努力したWiki

推敲の足りないメモ書き多数

トレース: • 脆弱性情報

documents:rss:category04

目次

脆弱性情報

脆弱性情報

JVN iPedia - 脆弱性対策情報データベース

Oracle Virtualization の Oracle Secure Global Desktop における Client に関する脆弱性 (2021/07/29 16:35)
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 (2021/07/29 16:35)
Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性 (2021/07/29 16:35)
Oracle E-Business Suite の Oracle Common Applications における CRM User Management Framework に関する脆弱性 (2021/07/29 16:35)
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 (2021/07/29 16:35)
Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性 (2021/07/29 16:35)
Oracle Commerce の Oracle Commerce Service Center における Commerce Service Center に関する脆弱性 (2021/07/29 16:35)
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 (2021/07/29 16:35)
Oracle Commerce の Oracle Commerce Platform における Dynamo Application Framework に関する脆弱性 (2021/07/29 16:35)
Oracle Virtualization の Oracle Secure Global Desktop における Server に関する脆弱性 (2021/07/29 16:35)
Delta Electronics 製 DIAScreen における複数の脆弱性 (2021/07/29 16:12)
KUKA 製 KR C4 にハードコードされた認証情報の使用の脆弱性 (2021/07/29 16:01)
LCDS 社製 LAquis SCADA におけるクロスサイトスクリプティングの脆弱性 (2021/07/29 16:01)
三菱電機製 GOT の MODBUS/TCP スレーブ通信機能における共有リソースへのアクセス同期不備の脆弱性 (2021/07/28 17:20)
i18n における脆弱性 (2021/07/28 12:04)
corenlp-js-prefab における OS コマンドインジェクションの脆弱性 (2021/07/28 12:04)
corenlp-js-interface における OS コマンドインジェクションの脆弱性 (2021/07/28 12:04)
ImageMagick における整数オーバーフローの脆弱性 (2021/07/27 16:54)
deepref における脆弱性 (2021/07/27 16:54)
Opencast における同一生成元ポリシー違反に関する脆弱性 (2021/07/27 16:54)
Red Discord Bot Dashboard におけるクロスサイトスクリプティングの脆弱性 (2021/07/27 16:54)
ImageMagick における整数オーバーフローの脆弱性 (2021/07/27 16:54)
ImageMagick における有効期限後のメモリの解放の欠如に関する脆弱性 (2021/07/27 16:54)
moodlenetprofile におけるクロスサイトスクリプティングの脆弱性 (2021/07/27 16:54)
ImageMagick における有効期限後のメモリの解放の欠如に関する脆弱性 (2021/07/27 16:54)
ImageMagick におけるゼロ除算に関する脆弱性 (2021/07/27 16:54)
Microsoft Teams におけるクロスサイトスクリプティングの脆弱性 (2021/07/27 16:54)
ImageMagick における境界外書き込みに関する脆弱性 (2021/07/27 16:54)
macOS 用 AnyDesk における入力確認に関する脆弱性 (2021/07/27 16:54)
QEMU における境界外書き込みに関する脆弱性 (2021/07/27 16:54)

Japan Vulnerability Notes

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性 (2021/07/29 15:45)
複数のSchneider Electric製品に複数の脆弱性 (2021/07/29 09:30)
Delta Electronics 製 DOPSoft に境界外読み取りの脆弱性 (2021/07/29 09:30)
AVEVA 製 AVEVA System Platform における複数の脆弱性 (2021/07/29 09:30)
KUKA製KR C4にハードコードされた認証情報の使用の脆弱性 (2021/07/28 15:00)
Geutebrück製G-Cam E2およびG-Codeに複数の脆弱性 (2021/07/28 15:00)
LCDS社製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性 (2021/07/28 15:00)
Delta Electronics製DIAScreenにおける複数の脆弱性 (2021/07/28 15:00)
三菱電機製 GOT の MODBUS/TCP スレーブ通信機能における共有リソースへのアクセス同期不備の脆弱性 (2021/07/28 11:45)
Arcadyan製ソフトウェアを使用するルーターにディレクトリトラバーサルの脆弱性 (2021/07/27 13:45)
三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性 (2021/07/27 12:15)
三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性 (2021/07/27 12:15)
複数の三菱電機製 FA 製品における複数の脆弱性 (2021/07/27 12:15)
三菱電機製 MELSEC F シリーズ Ethernet インタフェースブロックにおける NULL ポインタ参照の脆弱性 (2021/07/21 12:45)
Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性 (2021/07/21 12:00)
GroupSession における複数の脆弱性 (2021/07/19 12:00)
トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性 (2021/07/16 14:30)
Ypsomed製mylifeに複数の脆弱性 (2021/07/16 12:00)
Intel製BIOSのテスト設計機能に権限昇格の脆弱性 (2021/07/16 10:00)
Siemens製品に対するアップデート（2021年7月） (2021/07/14 15:30)

JPCERT/CC 注意喚起と緊急報告、Weekly Report の新着情報

注意喚起: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起 (公開) (2021/07/29 15:12)
Weekly Report: 三菱電機製MELSEC FシリーズEthernetインタフェースブロックにNULLポインター参照の脆弱性 (2021/07/28 09:07)
Weekly Report: Google Chromeに複数の脆弱性 (2021/07/28 09:07)
Weekly Report: 複数のApple製品に脆弱性 (2021/07/28 09:07)
Weekly Report: GroupSessionに複数の脆弱性 (2021/07/28 09:07)
Weekly Report: Arcadyan製ソフトウェアを使用するルーターにディレクトリトラバーサルの脆弱性 (2021/07/28 09:07)
Weekly Report: Minecraft Java Editionにディレクトリトラバーサルの脆弱性 (2021/07/28 09:07)
Weekly Report: 複数のCisco製品に脆弱性 (2021/07/28 09:07)
Weekly Report: Microsoft WindowsにシステムフォルダーのACL設定不備による権限昇格の脆弱性 (2021/07/28 09:07)
Weekly Report: 複数のアドビ製品に脆弱性 (2021/07/28 09:07)
Weekly Report: Drupalのサードパーティライブラリに脆弱性 (2021/07/28 09:07)
Weekly Report: 2021年7月Oracle Critical Patch Updateについて (2021/07/28 09:07)
Weekly Report: 複数のCitrix製品に脆弱性 (2021/07/28 09:07)
Weekly Report: 複数のFotinet製品にuse-after-freeの脆弱性 (2021/07/28 09:07)
注意喚起: 2021年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開) (2021/07/21 13:19)
注意喚起: 2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2021/07/14 11:11)
注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB21-51）に関する注意喚起 (公開) (2021/07/14 11:11)
注意喚起: Windowsの印刷スプーラーの脆弱性（CVE-2021-34527）に関する注意喚起 (更新) (2021/07/09 14:00)
注意喚起: 複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起 (公開) (2021/06/15 14:45)

セキュリティホールmemo

Apple 方面 (iOS / ipadOS 14.7.1、macOS 11.5.1) CVE-2021-30807 0-day 修正 (2021/07/27 09:00)
iOS 14.6にゼロクリック脆弱性が存在、政府が人権活動家の監視に利用していたとの報告　イスラエル企業が開発したスパイウェア「Pegasus」によるもの (2021/07/27 09:00)
追記 (2021.07.26) (2021/07/26 09:00)
「Photoshop」や「Premiere Pro」、「After Effects」などに致命的な脆弱性 (2021/07/22 09:00)
追記 (2021.07.22) (2021/07/22 09:00)
Apple 方面 (iOS / iPadOS / tvOS 14.7、watchOS 7.6、macOS Big Sur 11.5、Safari 14.1.2) (2021/07/22 09:00)
Microsoft Windows 10 gives unprivileged user access to system32\config files (2021/07/22 09:00)
Chrome Stable Channel Update for Desktop (2021/07/21 09:00)
いろいろ (2021.07.21) (2021/07/21 09:00)
Oracle Critical Patch Update Advisory - July 2021 (2021/07/21 09:00)
追記 (2021.07.21) (2021/07/21 09:00)
Chrome Stable Channel Update for Desktop (2021/07/20 09:00)
追記 (2021.07.19) (2021/07/19 09:00)
追記 (2021.07.16) (2021/07/16 09:00)
Cloudflareのcdnjsにおける任意コード実行 (2021/07/16 09:00)
いろいろ (2021.07.15) (2021/07/15 09:00)
Firefox 90.0 / ESR 78.12.0、Thunderbird 78.12.0 公開 (2021/07/14 09:00)
いろいろ (2021.07.14) (2021/07/14 09:00)
「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性　 Adobeが5製品を対象に月例セキュリティアップデートをリリース (2021/07/14 09:00)
2021 年 7 月のセキュリティ更新プログラム (月例) (2021/07/14 09:00)
いろいろ (2021.07.13) (2021/07/13 09:00)
いろいろ (2021.07.09) (2021/07/09 09:00)
追記 (2021.07.08) (2021/07/08 09:00)
追記 (2021.07.07) (2021/07/07 09:00)
いろいろ (2021.07.06) (2021/07/06 09:00)
Windowsの印刷スプーラーの脆弱性（CVE-2021-34527）に関する注意喚起 (2021/07/05 09:00)

ScanNetSecurity の新着情報

工藤伸治のセキュリティ事件簿シーズン 8 「レピュテーション攻撃の罠」第3回「全体像」 (2021/07/30 08:10)
ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に (2021/07/30 08:05)
オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース (2021/07/30 08:05)
個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表 (2021/07/30 08:05)
時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚 (2021/07/30 08:00)
KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信 (2021/07/30 08:00)
proofpoint Blog 第3回「セキュリティと業務効率性の矛盾を両立する」 (2021/07/29 10:05)
プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難 (2021/07/29 08:15)
キャリアヴェイル、「CustomerStare」を使用した不調やトラブルの無料調査を先着5社へ (2021/07/29 08:05)
IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート (2021/07/29 08:05)
McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ (2021/07/29 08:05)
コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信 (2021/07/29 08:00)
チャットサポートから顧客情報不正入手し無断契約変更：東京電力から東京ガスへ (2021/07/29 08:00)
アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？前編「存在しない『炎上』の作り方」 (2021/07/28 08:15)
ランサムウェア対策ポータルサイト開設 (2021/07/28 08:05)
テクニカルサポート詐欺実態調査、日本人の被害経験世界平均下回る (2021/07/28 08:05)
マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス（2021年度）」公開 (2021/07/28 08:05)
木工用工具専門店「KQLFT TOOLS」利用者のカード情報流出、不正アクセスの痕跡も改ざん (2021/07/28 08:00)
ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード (2021/07/28 08:00)
総務省、フィルタリング利用促進を中心に青少年の安全なインターネット利用環境を整備 (2021/07/28 08:00)
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 (2021/07/27 08:15)
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 (2021/07/27 08:05)
イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価 (2021/07/27 08:05)
4～6月で最も注目された脆弱性とは？「JVN iPedia」登録状況を公開 (2021/07/27 08:05)
コネクティッドカーのサイバーリスク対策を支援、豊田通商とサイベラムテクノロジーズが販売代理店契約を締結 (2021/07/27 08:00)
最後の経済フロンティア～アフリカのサイバー攻撃、ESETが3つの事例分析 (2021/07/26 08:20)
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 (2021/07/26 08:05)
Minecraft Java Edition にディレクトリトラバーサルの脆弱性 (2021/07/26 08:05)
健康食品販売ECサイトに不正アクセス、約1年3ヶ月間決済情報流出に気付けず (2021/07/26 08:00)
平日なのに大阪市保健所の代表電話が繋がらず、オリンピック開催に伴う祝日変更を設定し忘れ (2021/07/26 08:00)

documents/rss/category04.txt · 最終更新: 2021/02/15 01:07 by k896951