news Atlassian、Bitbucket Serverの重大なコマンド インジェクションバグを修正
Atlassian は、一元化された ID 管理プラットフォームである Crowd Server と Data Center、Git リポジトリ管理のための同社のソリューションである Bitbucket Server と Data Cent...
脆弱性
news 
news 80万ものWordPressサイトにSEOプラグイン「All in One」の重大な脆弱性がいまだ存在することが判明
人気の高いWordPressプラグイン「All in One」に存在する2つの重大かつ深刻なセキュリティ脆弱性が判明し、300万以上のウェブサイトが乗っ取り攻撃を受けていることがわかりました。 Automattic社のセキュリティ研究者であ...
Vulnerability Log4j脆弱性解説 和訳
2021年12月初旬に発見されたCVSS10点満点のLog4Shellが持っている脆弱性「Log4j」の解説和訳を下記に記します。 内容は、Apacheページ記載されているものがベースとなっており意訳となっておりますので、正確な情報は本家ペ...
news [CVSSv3 : 9.8/10] VMware、vRealize Business for Cloudにかなり重大な脆弱性(CVE-2021-21984)
VMwareはvRealize Business for Cloudにある重大な深刻な脆弱性(CVE-2021-21984)に対処するためのセキュリティアップデートを公開しました。 この脆弱性は、リモートコード実行(RCE)と呼ばれる攻撃者...
news Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性
Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすることが...
news 12年間発見されなかったDELL製ドライバに深刻な脆弱性 (CVE-2021-21551):数億台のシステムに影響か
サイバーセキュリティ企業SentinelOneは、Dell のデスクトップ、ラップトップ、ノートブック、タブレットに影響を与える Dell のファームウェアアップデートドライバーに深刻度の高い 5 つの欠陥を発見したと発表しました。 攻撃者...
news Apple、攻撃に利用されるiOS Webkitエンジンのゼロデイ脆弱性2件を修正:影響を受けるデバイスは?
2021年5月4日、AppleはハッカーがiPhone、iPad、iPod、macOS、Apple Watchデバイスへの攻撃に使用しているWebkitエンジンのiOSゼロデイ脆弱性のうち、積極的に悪用されている2つの脆弱性を修正するセキュ...
news 政府,防衛,金融機関のハッキング被害、中国が関与か:Pulse Secure VPNのゼロデイ脆弱性利用
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ認証バイパス脆弱性への対策方法を発表しました。この脆弱性は、世界中の組織・企業・米国国防産業基地(DIB)ネットワ...
news Pulse Secure社、ハッキングに使用されたVPNのゼロデイ脆弱性を修正
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ脆弱性のパッチ配信を開始しました。 先週サイバーセキュリティ企業FireEye社は、このゼロデイ脆弱性(CVE-2...
news Dell EMC iDRAC9に脆弱性 (CVE-2021-21544 )
Dell EMC iDRAC9 に、問題あり(problematic)と分類される脆弱性が発見されました。本脆弱性は、コンポーネントである Comment Handler の未知のコードに影響します。未知の入力による引数 username ...