執筆者 antitheft | 10月 19, 2018 | DLP, 注意喚起・脆弱性
元記事:お客様情報の紛失に関するお詫びとお知らせ HP:YukiWiki 発表日時 2018/10/19 YukiWiki に複数の脆弱性が確認された。YukiWiki にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはYukiWiki 2.1.3 およびそれ以前で、クロスサイト・スクリプティング、特定のリクエストを処理する際に CPU...
執筆者 antitheft | 10月 19, 2018 | DLP, 注意喚起・脆弱性
元記事:Reflected XSS Vulnerability in Web Isolation HP:Symantec Corporation 発表日時 2018/10/19 Web Isolationにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはWeb Isolation 1.11で、反射型クロスサイトスクリプティングの脆弱性が存在し、Portal Isolation...
執筆者 antitheft | 10月 18, 2018 | DLP, 注意喚起・脆弱性
元記事:Release Notes For CX-Supervisor 3.4.2 HP:オムロン 発表日時 2018/10/18 オムロンのCX-Supervisorに複数の脆弱性が確認された。影響を受けるのはCX-Supervisor Version 3.4.1...
執筆者 antitheft | 10月 17, 2018 | DLP, 注意喚起・脆弱性
元記事:Drupal Core – Multiple Vulnerabilities – SA-CORE-2018-006 HP:Drupal 発表日時 2018/10/17 コンテンツマネジメントシステム(CMS)のDrupalに複数の脆弱性が確認された。影響を受けるのはDrupal 7.x、8.6.x、8.5.xで、content...
執筆者 antitheft | 10月 16, 2018 | DLP, 注意喚起・脆弱性
元記事:Authentication bypass in server code HP:libssh 発表日時 2018/10/16 SSHのライブラリであるlibsshに認証バイパスの脆弱性が確認された。影響を受けるのはlibssh 0.6とそれ以降で、サーバコードに認証バイパスの脆弱性が存在する。この脆弱性が悪用されると、アカウント情報なしで認証が可能となる。解決策としてこの脆弱性を修正したlibssh 0.8.4 及び libssh 0.7.6が公開されており、アップデートによりこの脆弱性は解消される。...