Apache HTTP Web Server における複数の脆弱性に対するアップデート
アップデートまたはパッチを適用する 開発者が提供する情報をもとに、最新版にアップデートもしくはパッチを適用してください。 2.4 系の対策版として 2.4.26 がリリースされて
2017.06.20 JVN
Acronis True Image に更新がセキュアに行われない脆弱性
Acronis True Image は Windows および Mac システム用の ディスクバックアップユーティリティです。Acronis True Image 2017 (ビ
2017.06.20 JVN
WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏
2017.06.20 JVN
アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性
株式会社アイ・オー・データ機器が提供する複数のネットワークカメラ製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2017.06.20 JVN
HOME SPOT CUBE2 における複数の脆弱性
​想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にアクセス可能なユーザによって、任意の OS コマンドを実行される -
2017.06.20 JVN
Samsung Magician に更新がセキュアに行われない脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は Samsung Magician version 5.1 で対策されています。 な
2017.06.16 JVN
ISC BIND に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9 9.10-P
2017.06.15 JVN
HPE SiteScope に複数の脆弱性
重要な機能に対する認証欠如の問題 (CWE-306) HPE SightScope には、ファイルアクセス処理において認証不備の脆弱性が存在します。遠隔の第三者によってシステム上の
2017.06.15 JVN
WordPress 用プラグイン WP Job Manager におけるアクセス制限不備の問題
アップデートする 開発者によると、ログインしていない第三者からのファイルアップロードを制限する対策を実施したとのことです。 開発者が提供する情報をもとに、最新版へアップデートしてく
2017.06.15 JVN
制御システムを狙う CrashOverride マルウェアの脅威
セキュリティ会社の ESET および Dragos から CrashOverride と呼ばれる制御システムを攻撃対象とするマルウェアに関するレポートが公開されたことを受
2017.06.13 JVN