独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、AssetView における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、AssetView における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエのデニス・ファウストヴ 氏とルスラン・サイフィエフ 氏が報告を行っている。影響を受けるシステムは以下の通り。
AssetView Ver.13.2.0 より前のバージョン
株式会社ハンモックが提供する AssetView には、管理サーバ上の重要な機能に対する認証の欠如の脆弱性が存在し、当該システムの設定情報を知っている遠隔の第三者によって細工されたファイルを管理サーバにアップロードされると、当該サーバで管理されているクライアント上で管理者権限で任意のコードを実行される可能性がある。
JVNでは、開発者が提供する情報をもとにパッチを適用するよう呼びかけている。
Assimp にヒープベースのバッファオーバーフローの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性
OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性
Assimp にヒープベースのバッファオーバーフローの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
GMOイエラエ、カルチャーデック公開
GMOサイバーセキュリティ byイエラエ株式会社は7月12日、カル…
GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目
自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応
福森大喜氏 GMOイエラエに参画 ~ インターポールサイバー捜査部門 世界初 民間登用出向者
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
GMOイエラエ、NICT委託研究で2年連続S評価
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM
