2018年12月の脆弱性と脅威ニュース記事一覧
記事一覧
オープンソースのWikiシステム「GROWI」にスクリプト実行の脆弱性(JVN)
セキュリティホール・脆弱性
「Hitachi Automation Director」にクリックジャッキングの脆弱性(HIRT)
セキュリティホール・脆弱性
WordPress用プラグイン「Google XML Sitemaps」にスクリプト実行の脆弱性(JVN)
セキュリティホール・脆弱性
「IE」のJScriptスクリプトエンジンに任意コード実行の脆弱性(JVN)
セキュリティホール・脆弱性
ファイルシステムドライバ「Dokan」にシステム権限取得の脆弱性(JVN)
セキュリティホール・脆弱性
「MsiAdvertiseProduct」に権限昇格の脆弱性(JVN)
セキュリティホール・脆弱性
Ionic「cordova-plugin-ionic-webview」に情報漏えいの脆弱性(JVN)
セキュリティホール・脆弱性
横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性(JVN)
セキュリティホール・脆弱性
東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN)
セキュリティホール・脆弱性
ペネトレーションテスターは見た! 第3回「ペンテスターだって負ける日もある。だって人間だもの。」
コラム
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
セキュリティホール・脆弱性
NEC「Aterm」2製品に複数の脆弱性(JVN)
セキュリティホール・脆弱性
月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)
セキュリティホール・脆弱性
「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA)
セキュリティホール・脆弱性
サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)
セキュリティホール・脆弱性
「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
セキュリティホール・脆弱性
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
セキュリティホール・脆弱性
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
セキュリティホール・脆弱性
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
セキュリティホール・脆弱性
オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)
セキュリティホール・脆弱性
「Hitachi Command Suite製品」など複数の製品に脆弱性(HIRT)
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性