「ウイルスバスター クラウド」に複数の脆弱性 ～JVNが注意喚起／情報漏洩や権限昇格につながる可能性

2022/08/17 121 users 権限昇格 ウイルスバスター クラウド 注意喚起 脆弱性 複数

続きを読む

トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起 - INTERNET Watch

2020/01/17 166 users トレンドマイクロ INTERNET Watch 注意喚起

続きを読む

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/12/11 50 users CNCF fluentd ScanNetSecurity

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性（JVN） 脆弱性と脅威 セキュリティホール・脆弱性 2017年12月11日（月） 08時00分 独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、Cloud Native Computing Foundation（CNCF）が提供するオープ... 続きを読む

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも：ITpro

2014/12/22 237 users ntpd サーバーソフト ITpro JPCERT IPA

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が共同で運営する脆弱性関連情報ポータルサイト「JVN（Japan Valnerability Notes）」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト（デーモン）の「Network Time Protocol daemon（ntpd）」に複数の脆弱性が見つかったことを伝えた。... 続きを読む

OpenSSLの脆弱性で想定されるリスク - めもおきば

2014/04/10 913 users おきば Ope OpenSSL JPCERT プロトコル

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今回の脆弱性の内容いわゆる「SSL通信」と呼ばれる暗号化通信は、実際にはSSL 3.0とより新しいTLS 1.0〜1.2（互換性のためプロトコル上の番号は3.1〜3.3）というプロトコルで定義されています。これらを使うために、様々なソフトウェアが利用している共通ライブラリが Ope... 続きを読む

「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを -INTERNET Watch

2013/03/19 58 users Aterm CSRF ISEC JPCERT IPA

ニュース 「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを （2013/3/19 18:55） 独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は19日、共同運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」において、NEC製の複数の無線... 続きを読む