複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 任意のスクリプト実行 ファイル改ざん
2017.03.28 JVN
NTP.org の ntpd に複数の脆弱性
アップデートする 本脆弱性を修正した ntp-4.2.8p10 がリリースされています。 NTP Project が提供する情報をもとに、最新版へアップデートしてください
2017.03.27 JVN
WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社エスアイイー
2017.03.23 JVN
PCAUSA Rawether for Windows に権限昇格の脆弱性
Printing Communications Assoc., Inc. (PCAUSA) が作成した Rawether for Windows は、アプリケーションから&nbsp
2017.03.22 JVN
PhishWall クライアント Internet Explorer版のインストーラにおける任意の DLL 読み込みに関する脆弱性
株式会社セキュアブレインが提供する PhishWall クライアント Internet Explorer版は、不正送金やフィッシング対策用のソフトウェアです。PhishWall ク
2017.03.22 JVN
HTTPS 通信監視機器によるセキュリティ強度低下の問題
TLS やその前身である Secure Sockets Layer (SSL) は、クライアントとサーバ間の通信を暗号化するためのプロトコルです。これらのプロトコル (および、さら
2017.03.21 JVN
Commvault Edge にスタックバッファオーバーフローの脆弱性
スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-3195 CommVault Edge が提供する CommVault Edge Communic
2017.03.17 JVN
D-Link DIR-130 および DIR-330 に複数の脆弱性
キャプチャリプレイによる認証回避 (CWE-294) - CVE-2017-3191 リモート管理機能のログインページにアクセス可能な第三者が細工した POST リクエストを送信す
2017.03.16 JVN
安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性
この脆弱性情報は、製品利用者への周知を目的に、IPA が自ら届出を行い、JPCERT/CC が調整を行ったものです。
2017.03.16 JVN
Apache Tomcat に情報漏えいの脆弱性
Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する
2017.03.14 JVN