「JVN」の記事 (309 / 324ページ)

Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

ネットワーク転送量の不十分な制限 (通信量の増幅) (CWE-406) IKE/IKEv2 や、UDP を基にした他のプロトコルは、転送量の増幅によるサービス運用妨害 (DoS)

2016.02.29 JVN

QNAP Signage Station と iArtist Lite に複数の脆弱性

危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2015-6022 当該製品の管理者権限をもたないユーザは、PHP スクリプトなどの悪意あるファイルを

2016.02.26 JVN

無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題

センシティブなデータを暗号化しない問題 (CWE-311) 複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信

2016.02.25 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc

2016.02.23 JVN

FlexNet Publisher の lmgrd にバッファオーバーフローの脆弱性

Flexera Software の FlexNet Publisher は、ソフトウェアにライセンス管理機能を提供するための製品です。FlexNet Publisher に含まれ

2016.02.23 JVN

Log-Chat におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 沖縄工業高等専門学校

2016.02.22 JVN

Windows 版および Mac OS 版 LINE におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は次のように述べています: サーバー側での修正が完了していますが、より安全に利用してい

2016.02.19 JVN

Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性

Android Platform の URLConnection クラスは、Android のバージョンにより実装が異なっており Android 4.4.2 からは、オープンソース

2016.02.19 JVN

EC-CUBE 用プラグイン「ヘルプ機能プラグイン」における SQL インジェクションの脆弱性

EC-CUBE 用プラグイン「ヘルプ機能プラグイン」には、SQL インジェクションの脆弱性が存在します。

2016.02.19 JVN

Internet Explorer におけるクロスドメイン ポリシーを回避される脆弱性

アップデートする 2016年2月10日、本脆弱性は 2016 年 2 月のマイクロソフト セキュリティ情報の概要 に含まれる MS16-009 で修正されました。 開発者が提供する

2016.02.19 JVN