���������������������������������������������
「JVN」の記事 (265 / 325ページ)
JVNから紹介している新着記事一覧です。
制御システムを狙う CrashOverride マルウェアの脅威
セキュリティ会社の ESET および Dragos から CrashOverride と呼ばれる制御システムを攻撃対象とするマルウェアに関するレポートが公開されたことを受
2017.06.13
JVN
QuickTime for Windows のインストーラにおける任意のDLL読み込みの脆弱性
Apple が提供する QuickTime for Windows のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み
2017.06.13
JVN
WordPress 用プラグイン WordPress Download Manager における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で任意のスクリプトを実行
2017.06.13
JVN
ソースコードセキュリティ検査ツール iCodeChecker におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2017.06.13
JVN
WordPress 用プラグイン WP-Members におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: クリス リュウ 氏
2017.06.13
JVN
防衛装備庁が提供する電子入札・開札システムのインストーラにおける実行ファイル呼び出しに関する脆弱性
最新のインストーラを使用する
新規に電子入札・開札システムを利用する際には、開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、既に当該インストーラにて電子
2017.06.12
JVN
Android アプリ「サイボウズ KUNAI for Android」におけるクロスサイトスクリプティングの脆弱性
サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An
2017.06.12
JVN
CalAmp LMU-3030 デバイスの SMS インターフェースに認証設定が行われていない脆弱性
重要な機能に対する認証の欠如 (CWE-306) - CVE-2017-3217
CalAmp LMU 3030 シリーズは、車両管理のためのテレマティクス情報を提供する OBD-
2017.06.09
JVN
電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラにおける DLL 読み込みの脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは電
2017.06.09
JVN
「事前準備セットアップファイル」のインストーラにおける DLL 読み込みに関する脆弱性
国税庁が提供する「事前準備セットアップファイル」は、確定申告書等作成コーナーを利用するために必要な事前準備を行うソフトウエアです。
「事前準備セットアップファイル」のインストーラに
2017.06.09
JVN