2018年10月の脆弱性と脅威ニュース記事一覧
記事一覧
「Confluence Server」に任意のスクリプトを実行される脆弱性(JVN)
セキュリティホール・脆弱性
「Hitachi Command Suite製品」など複数の製品に脆弱性、対策版の適用を(HIRT)
セキュリティホール・脆弱性
「OpenDolphin」に権限昇格など複数の脆弱性(JVN)
セキュリティホール・脆弱性
「Cisco Webex Meetings Desktop App」などに脆弱性、更新を呼びかけ(JPCERT/CC)
セキュリティホール・脆弱性
「SecureCore Standard Edition」に認証を回避されログインされる脆弱性(JVN)
セキュリティホール・脆弱性
脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA)
セキュリティホール・脆弱性
開発終了の「YukiWiki」に複数の脆弱性、使用停止を呼びかけ(JVN)
セキュリティホール・脆弱性
オムロン「CX-Supervisor」に複数の脆弱性(JVN)
セキュリティホール・脆弱性
Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)
セキュリティホール・脆弱性
「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
セキュリティホール・脆弱性
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
セキュリティホール・脆弱性
OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)
セキュリティホール・脆弱性
月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)
セキュリティホール・脆弱性
ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)
セキュリティホール・脆弱性
船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN)
セキュリティホール・脆弱性
Webメールシステム「Denbun」に深刻な複数の脆弱性(JVN)
セキュリティホール・脆弱性
サポート終了の「Baidu Browser」に任意コード実行の脆弱性(JVN)
セキュリティホール・脆弱性
「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA)
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性