2020年12月の脆弱性と脅威ニュース記事一覧
記事一覧
Oracle WebLogic Server の脆弱性(CVE-2020-14882)を標的としたアクセスを観測
セキュリティホール・脆弱性
Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
セキュリティホール・脆弱性
複数のセイコーエプソン製品、作成された自己解凍形式ファイルにおけるDLL読み込みに関する脆弱性
セキュリティホール・脆弱性
マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も
セキュリティホール・脆弱性
WESEEK提供のGROWIに複数の脆弱性、最新版へのアップデート呼びかけ
セキュリティホール・脆弱性
NEC Aterm SA3500G に OSコマンドインジェクションなどの脆弱性
セキュリティホール・脆弱性
複数のAdobe製品がアップデート、修正プログラム適用呼びかけ
セキュリティホール・脆弱性
FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ
セキュリティホール・脆弱性
OpenSSLに脆弱性、悪用されるとDoS攻撃が行われる可能性
セキュリティホール・脆弱性
5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開
TheRegister
CrowdStrike Blog:PIONEER KITTEN とは何者か
海外情報
Apache Cordova Plugin cameraに情報漏えいの脆弱性
セキュリティホール・脆弱性
トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性
セキュリティホール・脆弱性![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/32880.jpg)
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]
海外情報
EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ
セキュリティホール・脆弱性
desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ
セキュリティホール・脆弱性
Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性
セキュリティホール・脆弱性
FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認
セキュリティホール・脆弱性
イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」
インシデント・情報漏えいセキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性