「JVN」の記事 (279 / 339ページ)

Apache HTTP Web Server における複数の脆弱性に対するアップデート

アップデートまたはパッチを適用する 開発者が提供する情報をもとに、最新版にアップデートもしくはパッチを適用してください。 2.4 系の対策版として 2.4.26 がリリースされて

2017.06.20 JVN

Acronis True Image に更新がセキュアに行われない脆弱性

Acronis True Image は Windows および Mac システム用の ディスクバックアップユーティリティです。Acronis True Image 2017 (ビ

2017.06.20 JVN

WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏

2017.06.20 JVN

アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する複数のネットワークカメラ製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2017.06.20 JVN

HOME SPOT CUBE2 における複数の脆弱性

​想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にアクセス可能なユーザによって、任意の OS コマンドを実行される -

2017.06.20 JVN

Samsung Magician に更新がセキュアに行われない脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は Samsung Magician version 5.1 で対策されています。 な

2017.06.16 JVN

ISC BIND に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9 9.10-P

2017.06.15 JVN

HPE SiteScope に複数の脆弱性

重要な機能に対する認証欠如の問題 (CWE-306) HPE SightScope には、ファイルアクセス処理において認証不備の脆弱性が存在します。遠隔の第三者によってシステム上の

2017.06.15 JVN

WordPress 用プラグイン WP Job Manager におけるアクセス制限不備の問題

アップデートする 開発者によると、ログインしていない第三者からのファイルアップロードを制限する対策を実施したとのことです。 開発者が提供する情報をもとに、最新版へアップデートしてく

2017.06.15 JVN

制御システムを狙う CrashOverride マルウェアの脅威

セキュリティ会社の ESET および Dragos から CrashOverride と呼ばれる制御システムを攻撃対象とするマルウェアに関するレポートが公開されたことを受

2017.06.13 JVN