2022年8月24日 その他脆弱性情報 Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性 大手CMS「Movable Type」にコマンドインジェクションの脆弱性 本脆弱性を突いたサイバー攻撃が猛威を振る可能性がありますので注意喚起としてお知らせします。 ※すぐアップデート出来なくてもMovable Type […] 続きを読む
2021年12月13日 その他脆弱性情報 Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性 Log4jにリモートコード実行の脆弱性 2021年12月10日(金)、Java用のログ出力ライブラリ「Apache Log4j」(以降はLog4j)でリモートコード実行(CVE-2021-44228)の脆弱性が公表されま […] 続きを読む
2021年12月2日 その他脆弱性情報 Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性 大手CMS「Movable Type」にOSコマンドインジェクションの脆弱性 本脆弱性を突いたサイバー攻撃がかなり猛威を振るっていて、弊社にも多くの問い合わせが来ているので今更ですが注意喚起です。 ※すぐアップデート出来 […] 続きを読む
2019年5月15日 その他脆弱性情報 Windowsリモート デスクトップ サービスに致命的な脆弱性 05/14 に Microsoft 社よりリモートデスクトップサービスに関する脆弱性「CVE-2019-0708」が公表されました。 危険度は「緊急」レベルであり、「リモート デスクトップ サービスのリモートでコードが実 […] 続きを読む
2019年2月26日 その他脆弱性情報 「IEは技術的負債もたらす」マイクロソフトがブラウザ「Internet Explorer」の使用中止を求める マイクロソフトがウェブブラウザ「Internet Explorer」の使用を中止するように求めました。 マイクロソフトは、すでに「Edge」と呼ばれる新型のブラウザを公開しており、Internet Explorer(IE […] 続きを読む
2018年12月14日 その他脆弱性情報 , セキュリティについて EC-CUBE にオープンリダイレクトの脆弱性が存在することが明らかになりました。 EC-CUBEは株式会社ロックオンが提供しているオープンソースのショッピングサイト構築ツールです。2018年11月28日にEC-CUBE のバージョン3.0.0から3.0.16にオープンリダイレクトの脆弱性が存在すること […] 続きを読む
2018年12月13日 その他脆弱性情報 「Adobe Flash Player」に深刻な脆弱性が明らかになりました 2018年11月にAdobe Flash Playerに立て続けに脆弱性があることが明らかになりました。 【参考】Adobe Flash Player の脆弱性対策について(APSB18-44)(CVE-2018-159 […] 続きを読む
2018年11月21日 その他脆弱性情報 同一コアのスレッド同時実行技術に脆弱性 – サイドチャネル攻撃「PORTSMASH」が明らかに IntelのCPUに新たな脆弱性「CVE-2018-5407」が存在することが、キューバやフィンランドのセキュリティ研究者チームによって発見されました。 【参考】同一コアのスレッド同時実行技術に脆弱性 – サ […] 続きを読む
2018年11月7日 その他脆弱性情報 「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 プリペイド形式の電子マネー機能を持つポイントカード「おさいふPonta」のサイトがパスワードリスト攻撃を受けました。これにより一部のアカウントに不正なログインが発生し、チャージ残高の不正な移行が行われたということです。 […] 続きを読む
2018年10月12日 その他脆弱性情報 Mutt および NeoMutt におけるコマンドインジェクションの脆弱性が明らかになりました 2018年10月5日にMutt および NeoMutt におけるコマンドインジェクションの脆弱性が明らかになりました。 【参考】Mutt および NeoMutt におけるコマンドインジェクションの脆弱性 https:// […] 続きを読む