2024年1月の脆弱性と脅威ニュース記事一覧
記事一覧
そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴
TheRegister
Android アプリ「メルカリ」にアクセス制限不備の脆弱性
セキュリティホール・脆弱性
Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性
セキュリティホール・脆弱性
OpenSSL に NULL ポインタ参照の脆弱性
セキュリティホール・脆弱性
防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性
セキュリティホール・脆弱性
国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性
セキュリティホール・脆弱性
農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性
セキュリティホール・脆弱性
WordPressプラグイン「Contact Form 7」でスパムが送信される事例
セキュリティホール・脆弱性
Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ
セキュリティホール・脆弱性
エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性
セキュリティホール・脆弱性
ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性
セキュリティホール・脆弱性
バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起
セキュリティホール・脆弱性
アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性
セキュリティホール・脆弱性
「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ
セキュリティホール・脆弱性
「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性
セキュリティホール・脆弱性
複数の Dahua Technology 製品に認証不備の脆弱性
セキュリティホール・脆弱性
FusionPBX にXSSの脆弱性
セキュリティホール・脆弱性
2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める
調査・ホワイトペーパー
OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題
セキュリティホール・脆弱性
Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性
セキュリティホール・脆弱性
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性