2024.04.17(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、Accellionが提供するエンタープライズ向けファイル共有プラットフォーム「kiteworks」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供するモバイルデバイス向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)にダウンロードファイル検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、aki-nullが提供するOS X 向けの Twitter クライアントアプリケーション「夜フクロウ」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、レッツPHP! が提供する「シンプルチャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイビー・ウィーが提供する、オープンソースのコンテンツ管理システム(CMS)「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ReadyDeskが提供するヘルプデスク業務用のチケット管理アプリケーション「ReadyDesk」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、D-Link社が提供する複数のルータ製品にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、UltraVNCが提供するVNC接続の通信を中継するプロキシ「UltraVNC repeater」に、初期設定で接続先 IP アドレスや接続先ポートによる制限が行われない脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2016年8月のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、複数のWebブラウザで細工されたプロキシ自動設定ファイル(proxy.pac)により、完全な形のHTTPS URLにアクセスされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データが提供する複数のレコーディングハードディスクのWeb管理画面にCSRFの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Googleが提供するAndroid用Webブラウザ(ブラウザ、AOSP Stock Browserと呼ばれる)にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供するスマートフォン向けのコーディネート試着アプリ「Coordinate Plus」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Crestron Electronicsが提供する「AirMedia Presentation Gateway AM-100」および「DM-TXRX-100-STR」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが提供する、AndroidおよびiOS向けのハイブリッドアプリを開発するためのフレームワーク「Intel Crosswalk Project」に、SSLサーバ証明書の検証が阻害される脆弱性が存在すると「JVN」で発表した。
