IS Security CERT Global
- お知らせ:制御システムセキュリティカンファレンス2025 参加登録開始... read more
- JVN: Apache Struts 2のファイルアップロード処理に不備(S2-067)The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備が存在します。続きを読む ... read more
- Multiples vulnérabilités dans les produits HPE Aruba Networking (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de ... read more
- Multiples vulnérabilités dans les produits Atlassian (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données ... read more
- Multiples vulnérabilités dans les produits Microsoft (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
- Multiples vulnérabilités dans Ruby on Rails (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la ... read more
- Multiples vulnérabilités dans Google Chrome (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans Microsoft Office (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème ... read more
- Vulnérabilité dans Apache Struts (11 décembre 2024)Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. ... read more
- Multiples vulnérabilités dans les produits Adobe (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de ... read more
- Multiples vulnérabilités dans GLPI (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une ... read more
- Multiples vulnérabilités dans GitLab (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
- Multiples vulnérabilités dans les produits Siemens (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et ... read more
- Vulnérabilité dans cURL et libcurl (11 décembre 2024)Une vulnérabilité a été découverte dans cURL et libcurl. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
- Multiples vulnérabilités dans Microsoft Windows (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et ... read more
- Multiples vulnérabilités dans les produits Splunk (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des ... read more
- Multiples vulnérabilités dans les produits Ivanti (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
- Multiples vulnérabilités dans les produits Intel (11 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un ... read more
- VU#164934: PDQ Deploy allows reuse of deleted credentials that can compromise a device and facilitate lateral movementOverview PDQ Deploy is a service intended for usage by system administrators for the deployment of software or updates to targeted machines within their network. PDQ Deploy uses "run modes" ... read more
- 10,0-sårbarhed i Ivanti CSADer er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2024-11639 ... read more
- SAPs månatliga säkerhetsuppdateringar för december 2024För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en CVSS-klassning på 9.1 och ligger i Adobe Document Service. En angripare som har administratörsrättigheter ... read more
- Adobes månatliga säkerhetsuppdateringar för december 2024Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect, Animate, InDesign, Acrobat och Reader. [1] En av de allvarligare är en XSS-sårbarhet i ... read more
- Microsofts månatliga säkerhetsuppdateringar för december 2024Microsoft har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 72 sårbarheter, varav 27 anses vara allvarliga eller kritiska. En av sårbarheterna som rättas är en nolldagssårbarhet som utnyttjas aktivt. ... read more
- Attack Exploiting Legitimate Service by APT-C-60JPCERT/CC has confirmed an attack against an organization in Japan in August 2024, which the attack group APT-C-60 is likely to have conducted. The attacker sent an email pretending to ... read more
- JVN: Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性IntelからNUCソフトウェア・スタジオサービスソフトウェア向けの脆弱性情報が公開されました。続きを読む ... read more
- JVN: Siemens製品に対するアップデート(2024年12月)Siemensから各製品向けのアップデートが公開されました。続きを読む ... read more
- JVN: MOBATIME製Network Master Clock – DTS 4801における認証情報を初期設定のまま使用する脆弱性MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。続きを読む ... read more
- JVN: 複数のSchneider Electric製品における複数の脆弱性Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。続きを読む ... read more
- JVN: National Instruments製LabVIEWにおける境界外読み取りの脆弱性National Instrumentsが提供するLabVIEWには、境界外読み取りの脆弱性が存在します。続きを読む ... read more
- JVN: Horner Automation製Cscapeにおける境界外読み取りの脆弱性Horner Automationが提供するCscapeには、境界外読み取りの脆弱性が存在します。続きを読む ... read more
- 注意喚起: 2024年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)... read more
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-92)に関する注意喚起 (公開)... read more
- Weekly Report: SonicWall SMA100シリーズに複数の脆弱性SonicWallが提供するSMA100シリーズには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXに複数の脆弱性株式会社アイ・オー・データ機器が提供するルーターUD-LT1およびUD-LT1/EXには、複数の脆弱性があります。また、開発者によりこれらの脆弱性を悪用した攻撃が確認されています。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Google Chromeに複数の脆弱性Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Cisco NX-OSソフトウェアに脆弱性CiscoはCisco NX-OSソフトウェアの脆弱性に関するアドバイザリを公開しました。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: UNIVERGE IX/IX-R/IX-Vシリーズルーターに複数の脆弱性日本電気株式会社が提供するUNIVERGE IX/IX-R/IX-Vシリーズルーターには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Ivanti Releases Security Updates for Multiple ProductsIvanti released security updates to address vulnerabilities in Ivanti Cloud Service Application, Ivanti Desktop and Server Management (DSM), Ivanti Connect Secure and Police Secure, Ivanti Sentry, and Ivanti Patch SDK. ... read more
- Microsoft Releases December 2024 Security UpdatesMicrosoft released security updates to address vulnerabilities in multiple Microsoft products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages ... read more
- JVN: スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性スマートフォンアプリ「すかいらーくアプリ」には2つのアクセス制限不備の脆弱性が存在します。続きを読む ... read more
- Vulnerability Summary for the Week of November 25, 2024High Vulnerabilities PrimaryVendor -- Product Description Published CVSS Score Source Info 1000 Projects--Portfolio Management System MCA A vulnerability has been found in 1000 Projects Portfolio Management System MCA 1.0 and ... read more
- INTERPOL arresterer 5.500INTERPOL har haft travlt i den sidste måned. I en global operation har INTERPOL styret anholdelsen af mere end 5.500 personer, der er mistænkt for at være involveret i cyberkriminalitet. ... read more
- Bulletin d'actualité CERTFR-2024-ACT-052 (02 décembre 2024)Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés ... read more
- Over 1.000 anholdt i anti-cybercrime operation i AfrikaMåske kommer der mindre online svindel i de kommende uger. I al fald er mere end 1000 personer blev afbrudt i deres forehavende efter at myndigheder i Afrika som led ... read more
- Kritisk SQL-Injection-sårbarhed i Zabbix Front-EndDer er fundet en kritisk sårbarhed i Zabbix Front-End. Det skriver The Register. Sårbarheden skyldes, at en brugerkonto uden administrative rettigheder på Zabbix-frontenden kan få adgang til det tilhørende API, ... read more
- JVN: 複数のFCNT製Android端末における認証回避の脆弱性複数のFCNT製Android端末には、認証回避の脆弱性が存在します。続きを読む ... read more
- JVN: UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性日本電気株式会社が提供するUNIVERGE IX/IX-R/IX-Vシリーズルータには、複数の脆弱性が存在します。続きを読む ... read more
- Multiple vulnerabilities in UNIVERGE IX/IX-R/IX-V series routersUNIVERGE IX/IX-R/IX-V series routers provided by NEC Corporation contain multiple vulnerabilities. ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (29 novembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (29 novembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la ... read more
Title | Category | Tag |