脆弱性

2023/12/26

オンラインストレージの脆弱性対策について

概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。最 ...

脆弱性

2023/12/26

「Proself」における XML 外部実体参照 (XXE) に関する脆弱性について（JVN#95981460）

概要株式会社ノースグリッドが提供する「Proself」は、オンラインストレージ構築パッケージです。「Proself」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。細工されたリクエストに含まれる不正な XML データを当該製品が処理することで、サーバ上のアカウント情報を含む任意のファイルを窃取される可能性があります。同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートするか、ワークアラウンドを実施してください。対象 ...

脆弱性

2023/12/26

Oracle Java の脆弱性対策について(CVE-2023-30589等)

概要 Oracle 社から Java SE に関する脆弱性が公表されています。同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。対象サポートされている以下の Oracle 製品が対象です。　・Oracle Java SE 20.0.2 　・Oracle Java SE 17.0.8 　・Oracle Java SE 11.0.20 　・Oracle Java SE 8 Update 381-perf 　・Oracle ...

« Prev 1 2 3 4