タグ: 脆弱性

2016.10.06

BB&T、iOS 版「U by BB&T」にSSL証明書の認証不備の脆弱性を確認

元記事：U by BB&T元記事：U by BB&T iOS banking application fails to properly validate SSL certificatesHP：BB&...

• 注意喚起・脆弱性

2016.10.03

Aternity、Aternity に複数の脆弱性を確認

元記事：Aternity version 9 vulnerable to cross-site scripting and remote code executionHP：Aternity発表日時20...

• セキュリティニュース

2016.10.03

baserCMS、baserCMSおよび複数のプラグインに複数の脆弱性を確認

元記事：CSRFをはじめとする複数の脆弱性HP：baserCMS発表日時2016/9/28baserCMSおよび複数のプラグインに複数の脆弱性が確認された。影響を受けるのはbaserCMS バージョン...

• 注意喚起・脆弱性

2016.10.03

Zoho Corporation、ManageEngine ServiceDesk Plusに複数の脆弱性を確認

元記事：ServiceDesk Plus 9.2 ReadMeHP：Zoho Corporation発表日時2016/9/29ManageEngine ServiceDesk Plusに複数の脆弱性が...

• 注意喚起・脆弱性

2016.09.30

ISC、BIND 9にサービス運用妨害の脆弱性を確認

元記事：CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Construc...

• セキュリティニュース

2016.09.30

東芝、FlashAir にアクセス制限不備の脆弱性を確認

元記事：FlashAir におけるアクセス制限不備の脆弱性HP：東芝発表日時2016/9/27FlashAir にアクセス制限不備の脆弱性が確認された。影響を受けるのはFlashAir SD-WD/W...

• 情報漏洩

2016.09.30

OpenSSL、セキュリティアップデートに新たな脆弱性を確認し再アップデートを公開

元記事：OpenSSL Security Advisory [26 Sep 2016]HP：OpenSSL発表日時2016/9/269月22日に公開されたOpenSSL 1.1.0a及びOpenSSL...

• セキュリティニュース

2016.09.29

IVYWE、Geeklog IVYWE版の複数のプラグインにクロスサイトスクリプティングの脆弱性を確認

元記事：Geeklog IVYWE版 Assist dataBox, userBoxにクロスサイトスクリプティング(XSS)の脆弱性HP：IVYWEGeeklog IVYWE版の複数のプラグインにクロ...

• セキュリティニュース

2016.09.29

Tesla Motors、 Tesla Model Sに複数の脆弱性を確認

元記事：Car Hacking Research: Remote Attack Tesla Motors HP：Tesla Motors発表日時2016/9/19Tesla MotorsのTesla ...

• 情報漏洩

2016.09.27

Drupalの脆弱性を修正したアップデートが公開

元記事：Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-004HP：Drupal発表日時2016/9/21Drupal...

• 情報漏洩