タグ CSIRTメモ
人気順 10 users 50 users 100 users 500 users 1000 usersCSIRTメモ - チェックしておきたい脆弱性情報<2015.11.30>:ITpro
11月8日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Apache Commons Collectionsライブラリーの脆弱性(2015/11/10) 2015年1月、シリアライズ機能の使い方が適切でない場合、デシリアル化を実行する際に任意のコマンド実行が可能であることが報告されました。デシリアル化は、データ送受信... 続きを読む
CSIRTメモ - チェックしておきたい脆弱性情報<2015.11.16>:ITpro
11月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Joomla! 3.4.5リリース(2015/10/22) オープンソースのコンテンツ管理システムであるJoomla!からバージョン3.4.5がリリースされました。このバージョンでは、SQLインジェクションの脆弱性(CVE-2015-7297、CVE-2015-... 続きを読む
CSIRTメモ - チェックしておきたい脆弱性情報<2015.10.13>:ITpro
9月27日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Struts 2.3.24.1リリース(2015/09/24) WebアプリケーションフレームワークStrutsのバージョン2.3.24.1がリリースされました。バージョン2.3.24.1では、内部オブジェクトを不正に操作される脆弱性(CVE-2015-5209... 続きを読む
CSIRTメモ - チェックしておきたい脆弱性情報<2013.09.27>:ITpro
9月15日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 マイクロソフト2013年9月の月例セキュリティアップデート(2013/09/11) 9月の月例セキュリティアップデートでは、13件のセキュリティ更新プログラムを公開し、47件のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行、サービス拒否、... 続きを読む
CSIRTメモ - チェックしておきたい脆弱性情報<2013.8.5>:ITpro
製品やOSS(オープンソースソフトウエア)には、たいてい、サポート終了(EOS: End of Support、EOL: End-Of-Life)の時期が設定されます。チェックしておきたい脆弱性情報でも、サポート終了情報について紹介していますが、どうしても脆弱性情報の中に埋もれてしまいます。ここでは、2013年にサポート終了となる情報を集めて紹介します。 ■Adobe Reader Adobe R... 続きを読む