「IPA」の記事 (8 / 40ページ)

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバ

2022.11.02 IPA

Oracle Java の脆弱性対策について(CVE-2022-21628等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、J

2022.10.19 IPA

Microsoft 製品の脆弱性対策について(2022年10月)

2022年10月12日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常

2022.10.12 IPA

Adobe Acrobat および Reader の脆弱性対策について(APSB22-46)(CVE-2022-38450等)

アドビ社から Adobe Acrobat および Reader に関する脆弱性（APSB22-46）が公表されています。 アドビ社からは、過去に攻撃者の標的になったことのない脆

2022.10.12 IPA

「bingo!CMS」における認証回避の脆弱性について（JVN#74592196）

シフトテック株式会社が提供する「bingo!CMS」は、コンテンツ管理システムです。 「bingo!CMS」には、CMS 管理機能の一部に対しログイン認証を回避して不正なコー

2022.10.11 IPA

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2021-44168)

Fortinet 社より、FortiOS、FortiProxy および FortiSwitchManager に関する脆弱性が公表されました。 これらの製品には、認証バイパスの脆

2022.10.11 IPA

Microsoft 製品の脆弱性対策について(2022年9月)

2022 年 9 月 14 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2022.09.14 IPA

「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について（JVN#94910206）

トレンドマイクロ株式会社が提供する「Trend Micro Apex One」および「Trend Micro Apex One SaaS」は、セキュリティ対策製品です。「Trend

2022.09.13 IPA

「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について（JVN#57728859）

シックス・アパート株式会社が提供する「Movable Type」は、コンテンツ管理システムです。「Movable Type」の XMLRPC API には、コマンド・インジェクショ

2022.08.24 IPA

Microsoft 製品の脆弱性対策について(2022年8月)

2022 年 8 月 10 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2022.08.10 IPA