ANA、iOS アプリの「ANA」にSSL サーバ証明書の検証不備の脆弱性を確認
元記事:iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性HP: 全日本空輸発表日時2018/6/15iOS アプリの「ANA」にSSL サーバ証明書の検証不備の脆弱性が確認され...
- 注意喚起・脆弱性
カテゴリー: 注意喚起・脆弱性
Chrome 拡張機能 5000兆円コンバーターにクロスサイトスクリプティングの脆弱性を確認
元記事:Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性HP:拡張機能5000兆円コンバーター発表日時2018/3/16Chrome 拡張機能 5000兆円...
- 注意喚起・脆弱性
ISC、BIND 9に意図せずオープンリゾルバとなる脆弱性を確認
元記事:CVE-2018-5738: Some versions of BIND can improperly permit recursive query service to unauthoriz...
- 注意喚起・脆弱性
OpenSSL、OpenSSLに大きなDHパラメータに起因するサービス運用妨害の脆弱性を確認
元記事:Client DoS due to large DH parameter (CVE-2018-0732)HP:OpenSSL発表日時2018/6/12OpenSSLに大きなDHパラメータに起因...
- 注意喚起・脆弱性
フィッシング対策協議会、ソフトバンクをかたるフィッシングメールに注意喚起
元記事:[更新] ソフトバンクをかたるフィッシング (2018/07/04)HP:フィッシング対策協議会発表日時2018/7/4ソフトバンクをかたるフィッシングメールが確認され、フィッシング対策協議会...
- 注意喚起・脆弱性
Snyk、アーカイブファイルの展開処理に脆弱性を確認
元記事:Zip Slip VulnerabilityHP:Snyk発表日時2018/6/5アーカイブファイルの展開処理に脆弱性が存在することがSnyk により確認された。同社によると、アーカイブファイ...
- 注意喚起・脆弱性
Joomla!、Joomla!に存在する脆弱性を修正したアップデートを公開
元記事:Joomla 3.8.8 ReleaseHP:Joomla!発表日時2018/5/22コンテンツマネジメントシステムのJoomla!が脆弱性を修正したアップデートを公開した。Joomla!1....
- 注意喚起・脆弱性
Pen Test Partners、「Z-Wave」のペアリングプロセスに脆弱性を確認
元記事:Z-Shave. Exploiting Z-Wave downgrade attacksHP:Pen Test Partners発表日時2018/5/23多数IoT機器で採用されている無線通信...
- 注意喚起・脆弱性
VMware、VMware WorkstationおよびFusionに複数の脆弱性を確認
元記事:VMware Workstation および Fusion におけるリソース管理に関する脆弱性HP:VMware発表日時2018/05/15VMware WorkstationおよびFusio...
- 注意喚起・脆弱性
ISC BINDの一部のバージョンに再帰的クエリが不適切に許可される脆弱性を確認
元記事:CVE-2018-5738: Some versions of BIND can improperly permit recursive query service to unauthoriz...
- 注意喚起・脆弱性