SpringのRCE脆弱性(CVE-2022-22965)について

2022/04/11 5 users spring RCE リモート Java 焦点

はじめに Log4jやStruts2など、Java製ソフトウェアにおいてリモートからの任意のコード実行(RCE)の脆弱性が目立つ時代になってしまっていますが、これにさらにSpringも加わってきました。この記事では特にCVE-2022-22965に焦点を当て、技術的な視点からの解説を行ってみます。 なぜJavaアプリでRCEとなるのか? Javaの(特... 続きを読む

Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開 - INTERNET Watch

2018/04/04 11 users MPE 岩崎 宰守 Microsoft 修正パッチ

ニュース Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開 岩崎 宰守 2018年4月4日 13:47 　Microsoftは3日、定例外のセキュリティ更新プログラム（修正パッチ）を緊急公開した。「Microsoft Malware Protection Engine（MPE）」における深刻度“緊急”の脆弱性「CVE-2018-0986」を修... 続きを読む

iOS 10.3.1で修正されたRCE脆弱性の詳細をGoogle Project Zeroが公開。Broadcomチップを採用した多くのスマートフォンが対象。 | AAPL Ch.

2017/04/05 24 users AAPL Apple 対象 スマートフォン 多く

iOS 10.3.1で修正されたRCE脆弱性の詳細をGoogle Project Zeroが公開しています。詳細は以下から。 GoogleのセキュリティーチームProject Zeroの Beniamini さんは現地時間2017年04月04日、Appleが「 iOS 10.3.1 」で修正したWi-Fiチップ上で任意のコードが実行される可能性のあるRCE脆弱性の詳細を公式ブログで公開しています。... 続きを読む