投稿者「webmaster@jpcert.or.jp」のアーカイブ

JVN: LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題

ルータの DNS 動的登録・更新機能が有効になっており、クライアント PC で自動検出機能が有効になっているネットワークにおいて、当該ネットワークにアクセスできる攻撃者が "wpad" というホスト名を持つ機器をネットワークに追加することで、通信内容が取得されたり改ざんされたりする可能性があります。続きを読む

Weekly Report: ヤマハ製の複数のネットワーク機器に脆弱性

ヤマハ株式会社が提供する複数のネットワーク機器には、スクリプトインジェクションの脆弱性があります。結果として、管理画面にアクセス可能な攻撃者が、細工した入力を行うことで、ユーザのウェブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

JVN: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性

Microsoft Windows タスクスケジューラの ALPC インターフェースには、ローカル権限昇格が可能になる脆弱性が存在します。ローカルユーザによって、<code>SYSTEM</code> 権限が取得される可能性があります。続きを読む

JVN: 複数の Android アプリおよび iOS アプリに複数の脆弱性

複数の Android アプリおよび iOS アプリには複数の脆弱性が存在します。Android アプリについては端末にプリインストールされたものを含みます。これらの脆弱性は Kryptowire 社により報告されました。プリインストールされた Android アプリの脆弱性については DEF CON 26 において発表され、その他のアプリの脆弱性については、米国国土安全保障省科学技術局 (DHS S&amp;T) および米国サイバーセキュリティ・通信統合センター (NCCIC) により調整されました。続きを読む

JVN: EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性

GMOペイメントゲートウェイ株式会社が EC-CUBE の追加モジュールとして提供する EC-CUBEペイメント決済モジュールおよび&nbsp;EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) には、複数の脆弱性が存在します。続きを読む

JVN: EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性

GMOペイメントゲートウェイ株式会社が EC-CUBE の追加モジュールとして提供する EC-CUBEペイメント決済モジュールおよび&nbsp;EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) には、複数の脆弱性が存在します。続きを読む

JVN: Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題

Bluetooth デバイスのファームウエアや OS のドライバが、ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない場合、遠隔の第三者により、通信内容を取得される可能性が存在します。続きを読む