はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ JVN

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 48件)

歌声合成ツール「UTAU」に複数の脆弱性、JVNが注意喚起/プロジェクトファイルを開くと任意のOSコマンドが実行されるなど2件

2024/05/29 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip UTAU OSコマンド 脆弱性 注意喚起 プロジェクトファイル

続きを読む

安全なVPNに繋いだつもりが筒抜け……「TunnelVision」脆弱性をJVNが警告/Windows、macOS、Linux、iOSなどに広く影響

2024/05/13 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS 筒抜け MacOS VPN Linux

続きを読む

Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起/複数のWDF/WDMドライバーで発見、ベンダーの修正版はかならず適用するように

2024/04/24 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip WDF ベンダー 警戒 注意喚起 脆弱性

続きを読む

老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず

2024/03/25 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip 解凍ツール 老舗 任意コード実行 脆弱性 利用中止

続きを読む

「ウイルスバスター クラウド」に任意のプログラムを実行される恐れ ~JVNが脆弱性を注意喚起/

2023/04/14 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウイルスバスター クラウド 注意喚起 脆弱性 プログラム

続きを読む

日本語プログラム言語環境「なでしこ3」に複数の脆弱性 ~JVNが注意喚起/コマンドインジェクションなど3件。深刻度の評価は「CVSS v3」の基本値で最大「9.8」

2022/10/20 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip コマンドインジェクション 深刻度 注意喚起 脆弱性 複数

続きを読む

「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/情報漏洩や権限昇格につながる可能性

2022/08/17 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip 権限昇格 ウイルスバスター クラウド 注意喚起 脆弱性 複数

続きを読む

トレンドマイクロが無償提供しているセキュリティ確認ツールにとんでもない脆弱性があったことが判明 - Windows 2000 Blog

2020/05/21 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ ディレクトリトラバーサル 無償 判明 脆弱性

トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性 - 窓の杜脆弱性対策情報ポータルサイト“JVN”は11月11日、脆弱性レポート(JVNVU#91935870)を公開した。トレンドマイクロ(株)が法人向けに無償提供している「Trend Micro Anti-Threat Toolkit(ATTK)」にディレクトリトラバーサルの... 続きを読む

トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起 - INTERNET Watch

2020/01/17 このエントリーをはてなブックマークに追加 166 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ INTERNET Watch 注意喚起

続きを読む

Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS

2019/09/19 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 アップデート呼びかけ ITmedia News 動作

JVNを運営するJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。 LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の... 続きを読む

アカネちゃん、JVNに謝辞が載る:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17) - @IT

2019/09/18 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 謝辞 IT支線 あかねちゃん こちら京姫鉄道 広報部システム課

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第17列車は「もしも脆弱性を発見したら」です。※このマンガはフィクションです。 続きを読む

Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし | マイナビニュース

2019/02/28 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 マイナビニュース IPA 更新プログラム ディレクトリ

IPAは2月28日、脆弱性情報データベース「JVN」において、Windows 7の脆弱性の情報を公開した。 Windows 7の標準のDLLファイルには、プログラムの実行時に必要とする他のDLLファイルを呼び出し元プログラムと同一のディレクトリから読み込むように作られているものが存在する。 こうした中、細工されたDLLファイルが実行... 続きを読む

Chrome拡張「5000兆円コンバーター」にXSS脆弱性 最新版にアップデートを - ITmedia NEWS

2018/06/15 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS脆弱性 Chrome拡張 ITmedia News

「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」にXSS脆弱性が見つかったとJVNが注意喚起している。 「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」の「v1.0.6」に、クロスサイトスクリプティング(XSS)の脆弱性が見つかったと、脆弱性対策情報提供サイト「JVN」(Ja... 続きを読む

Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし - 窓の杜

2018/05/17 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip DLL 樽井 インストーラー 秀人 Microsoft製

ニュース Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし インストーラーや自己解凍書庫の実行時はフォルダーに不審なファイルがないか確認を 樽井 秀人 2018年5月17日 16:09 “JVN”が公開した脆弱性レポート  脆弱性ポータルサイト“JVN”は17日、複数のMicrosoft製品およびそのインストーラーに脆弱性が存在することを発表した。DLLを... 続きを読む

iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを - INTERNET Watch

2018/04/10 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOSアプリ INTERNET Watch 脆弱性 磯谷

ニュース iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを 磯谷 智仁 2018年4月10日 14:28  株式会社はてなが提供するソーシャルブックマークサービス「はてなブックマーク」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が10日、情報を公開した。同アプリのバ... 続きを読む

老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」 - ITmedia NEWS

2018/03/14 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip VIX FTPサーバ 老舗 脆弱性 ITmedia News

Windows向け画像ビューワの老舗「ViX」と、FTPサーバの老舗「Tiny FTP Daemon」にそれぞれ脆弱性が見つかったとして、JVNが使用中止を検討するよう呼び掛けている。 Windows向け画像ビューワの老舗「ViX」と、FTPサーバソフトの老舗「Tiny FTP Daemon」にそれぞれ、任意のコードを実行される恐れのある脆弱性が見つかったとして、脆弱性対策情報データベース「JVN... 続きを読む

老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける - 窓の杜

2018/03/13 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip VIX 樽井 DLL 秀人 フォルダー

ニュース 老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける 画像ファイルと同じフォルダーに存在する特定のDLLを誤って読み込んでしまう恐れ 樽井 秀人 2018年3月13日 17:11 “JVN”の脆弱性レポート(JVN#56764650)  脆弱性ポータルサイト“JVN”は13日、老舗の画像ビューワー「ViX」に脆弱性が存在することを発表した。DLLを読み込む際の検索パ... 続きを読む

MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について – さくらのサポート情報

2018/01/12 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip MeltdownおよびSpectre CPU CVE 脆弱性

2018年1月3日、下記の脆弱性情報が発表されました。 このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。 JVN(Japan Vulnerability Notes) JVNVU#93823979 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」 CVE(Common Vulnerabilities and Exposures) CVE-2017-5715(S... 続きを読む

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/12/11 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip ScanNetSecurity fluentd CNCF

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年12月11日(月) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、Cloud Native Computing Foundation(CNCF)が提供するオープ... 続きを読む

「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように - 窓の杜

2017/06/13 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip インストーラー 樽井 脆弱性 マルチメディアプレイヤー 修正

ニュース 「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように サポートはすでに終了しており、修正の見込みはなし 樽井 秀人 2017年6月13日 13:08 “JVN”の脆弱性レポート(JVN#94771799)  脆弱性対策情報ポータルサイト“JVN”は13日、Apple製のマルチメディアプレイヤーソフト「QuickTime for Windows... 続きを読む

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/06/07 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT ScanNetSecurity IPA 脅威

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年6月8日(木) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability... 続きを読む

バッファローの複数のネットワーク機器に脆弱性 - JVN | マイナビニュース

2016/01/25 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT バッファロー バッファロー製 脆弱性 複数

Japan Vulnerability Notes JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「 JVN#09268287: バッファロー製の複数のネットワーク機器における... 続きを読む

DirectXを利用したゲーム開発のためのライブラリ「DXライブラリ」に脆弱性 - 窓の杜

2016/01/05 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip DirectX オープンソースライブラリ ライブラリ 脆弱性

ニュース DirectXを利用したゲーム開発のためのライブラリ「DXライブラリ」に脆弱性 任意のコードが実行されてしまう恐れ。v3.16ですでに修正済み (2016/1/5 15:34) 脆弱性対策情報ポータルサイト“JVN”は5日、DirectXを利用したゲーム開発を支援するオープンソースライブラリ「DXライブラリ」に脆弱性が存在することを明らかにした。 “JVN”の脆弱性レポートによると、「D... 続きを読む

圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ - 窓の杜

2015/12/17 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip WinRAR 解凍 RAR形式 圧縮 脆弱性

ニュース 圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ v5.30 beta 5以降で修正済み (2015/12/17 16:13) 脆弱性対策情報ポータルサイト“JVN”は17日、RAR形式の圧縮に対応する圧縮・解凍ソフト「WinRAR」に脆弱性が存在することを明らかにした。 “JVN”の脆弱性レポートによると、64bit版を含む「WinRAR」v5.30 bet... 続きを読む

ニュース - 幅広いJavaソフトのデータ処理に脆弱性、警察庁は探索目的のアクセスを観測:ITpro

2015/11/17 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro ACC 観測 IPA ライブラリー

情報処理推進機構(IPA)とJPCERTコーディネートセンターが運営する脆弱性情報サイト「JVN」は2015年11月16日、Javaアプリケーション開発に広く使われているライブラリーの「Apache Commons Collections(ACC)」のデータ処理に脆弱性があるとして、注意喚起する文書を出した。インターネット経由で不正なデータを受け取った場合に、端末・サーバー内で任意のJavaコード... 続きを読む

 
(1 - 25 / 48件)