「JVN」の記事 (301 / 352ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 任意のスクリプト実行 ファイル改ざん

2017.03.28 JVN

NTP.org の ntpd に複数の脆弱性

アップデートする 本脆弱性を修正した ntp-4.2.8p10 がリリースされています。 NTP Project が提供する情報をもとに、最新版へアップデートしてください

2017.03.27 JVN

WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社エスアイイー

2017.03.23 JVN

PCAUSA Rawether for Windows に権限昇格の脆弱性

Printing Communications Assoc., Inc. (PCAUSA) が作成した Rawether for Windows は、アプリケーションから&nbsp

2017.03.22 JVN

PhishWall クライアント Internet Explorer版のインストーラにおける任意の DLL 読み込みに関する脆弱性

株式会社セキュアブレインが提供する PhishWall クライアント Internet Explorer版は、不正送金やフィッシング対策用のソフトウェアです。PhishWall ク

2017.03.22 JVN

HTTPS 通信監視機器によるセキュリティ強度低下の問題

TLS やその前身である Secure Sockets Layer (SSL) は、クライアントとサーバ間の通信を暗号化するためのプロトコルです。これらのプロトコル (および、さら

2017.03.21 JVN

Commvault Edge にスタックバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-3195 CommVault Edge が提供する CommVault Edge Communic

2017.03.17 JVN

D-Link DIR-130 および DIR-330 に複数の脆弱性

キャプチャリプレイによる認証回避 (CWE-294) - CVE-2017-3191 リモート管理機能のログインページにアクセス可能な第三者が細工した POST リクエストを送信す

2017.03.16 JVN

安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、IPA が自ら届出を行い、JPCERT/CC が調整を行ったものです。

2017.03.16 JVN

Apache Tomcat に情報漏えいの脆弱性

Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する

2017.03.14 JVN