2025.12.08(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、ファルコンシステムコンサルティングが提供するワンタイムパスワード認証製品「WisePoint」にクリックジャッキングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NECが提供する複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Patterson Dental Supply, Inc.が提供する歯科医向けの情報管理ソフトウェア「Eaglesoft」に、データベースのパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サーバサイドのWebアプリケーションを開発するための実行環境である「Node.js」のパッケージマネージャ「npm」にワームプログラムの感染拡大を許す脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Granite Data Servicesが提供するオープンソースのFlex向けデータサービス「Granite Data Services」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SolarWindsが提供するヘルプデスクのリモートデスクトップ接続などによるサポート作業を補助するソフトウェア「DameWare Mini Remote Control」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本国内外からJPCERT/CCに、国内のWebサイトにSQLインジェクションの脆弱性が存在することが報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、DTE Energyが契約ユーザ向けに提供しているエネルギー使用に関する情報を閲覧するためのアプリケーション「DTE Insight」にユーザ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Quaggaが提供する、UNIX向けのルーティングソフトウェア「Quagga」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ISC DHCPにDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コレガ製の複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SSLv2には十分な回数のハンドシェイクの情報を収集できる場合に、暗号通信を解読される可能性があると「JVN」で発表した。
IPAおよびJPCERT/CCは、CDNに対する攻撃手法として、Forwarding Loopを発生させDoS状態にする攻撃が指摘されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、鍵交換プロトコルである「IKEv1」および「IKEv2」にDoS攻撃の踏み台として使用される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、QNAPが提供するマルチメディア広告作成、アップロード用ソフトウェア「Signage Station」および「iArtist Lite」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数の開発者が提供している無線接続のキーボードやマウスなどの入力機器に、安全でない独自の無線通信プロトコルを使用している脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Flexera Softwareが提供するFlexNet Publisherの「lmgrd」およびベンダ固有のサーバプログラムにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Script*が提供する文字チャットシステム「Log-Chat」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本マイクロソフトが提供するWebブラウザ「IE」に、クロスドメイン ポリシーを回避される脆弱性が存在すると「JVN」で発表した。
