「JVN」の記事 (3 / 299ページ)
JVNから紹介している新着記事一覧です。
バッファロー製無線LANルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(CV
2024.04.15
JVN
Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2024.04.12
JVN
CPU に対するサイドチャネル攻撃
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。
Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript
2024.04.10
JVN
複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.04.10
JVN
a-blog cmsにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
CVE-2024-30420、CVE-2024-31394、CVE
2024.04.10
JVN
Siemens製品に対するアップデート(2024年4月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-128433
サービス運用妨害(DoS)攻撃
監視データの取得や削除
SSA
2024.04.10
JVN
複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム
2024.04.09
JVN
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low)
OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09
JVN
WordPress用プラグインNinja Formsにおける複数の脆弱性
CVE-2024-25572
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2024.04.08
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪
2024.04.05
JVN