2019年9月27日 / 最終更新日時 : 2019年9月27日 株式会社ジェイピー・セキュア アラート vBulletinの脆弱性(CVE-2019-16759)と「SiteGuard」シリーズの対応 フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)に関する情報が公開されました。 この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報など […]
2019年6月20日 / 最終更新日時 : 2019年6月20日 株式会社ジェイピー・セキュア アラート Oracle WebLogic Serverの脆弱性(CVE-2019-2729)と「SiteGuardシリーズ」の対応 Oracle WebLogic Serverの脆弱性(CVE-2019-2729)に関する情報が公開されました。 この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考 […]
2018年8月23日 / 最終更新日時 : 2018年8月23日 株式会社ジェイピー・セキュア アラート Apache Struts2の脆弱性(S2-057)と「SiteGuard」シリーズの対応 Apache Struts 2の深刻な脆弱性(S2-057)に関する情報が公開されました。 この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することが […]
2018年4月27日 / 最終更新日時 : 2018年8月23日 株式会社ジェイピー・セキュア アラート Drupalの脆弱性(CVE-2018-7600, 7602)を狙った攻撃と「SiteGuard」シリーズの対応 Drupalの深刻な脆弱性(CVE-2018-7600,CVE-2018-7602)に関する情報が公開され、いずれの脆弱性についても悪用が確認されています。 この脆弱性を悪用することで、リモートから任意のコマンドを実行さ […]
2017年9月6日 / 最終更新日時 : 2017年9月6日 株式会社ジェイピー・セキュア アラート Apache Struts2の脆弱性(S2-052)を狙った攻撃と「SiteGuard」シリーズの対応 Apache Struts2の深刻な脆弱性(S2-052)に関する情報が公開されました。 この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することが推 […]
2017年7月8日 / 最終更新日時 : 2017年9月1日 株式会社ジェイピー・セキュア アラート Apache Struts2の脆弱性(S2-048)を狙った攻撃と「SiteGuard」シリーズの対応 Apache Struts2の脆弱性(S2-048)を狙った攻撃が確認されています。 この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨さ […]
2017年3月8日 / 最終更新日時 : 2017年9月1日 株式会社ジェイピー・セキュア アラート Apache Struts2の脆弱性(S2-045)を狙った攻撃と「SiteGuard」シリーズの対応 Apache Struts2の脆弱性(S2-045)を狙った攻撃が確認されています。 この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨さ […]
2017年2月13日 / 最終更新日時 : 2017年2月15日 株式会社ジェイピー・セキュア アラート WordPress 4.7の脆弱性と「SiteGuard」シリーズによる対策 WordPress 4.7には、外部から認証なしで投稿、サイト改ざんができるという深刻な脆弱性があり、実際の被害も確認されています。 この脆弱性は、最新のWordPress 4.7.2で修正されていますので、WordPr […]
2016年9月15日 / 最終更新日時 : 2016年11月14日 株式会社ジェイピー・セキュア アラート MySQLの未解決の脆弱性を悪用する攻撃と「SiteGuard」シリーズの対応 MySQLの最新版を含む5.7系、5.6系、5.5系に、未解決の脆弱性が見つかりました。 この脆弱性は、デフォルトの状態で存在し、MySQLの設定ファイルに不正なコードを仕込むSQLインジェクション攻撃に悪用される恐れが […]
2016年7月20日 / 最終更新日時 : 2016年11月14日 株式会社ジェイピー・セキュア アラート httpoxyの脆弱性を悪用する攻撃と「SiteGuard」シリーズの対応 「httpoxy」の脆弱性(VU#797896)を悪用する攻撃の危険性が指摘されています。 この脆弱性が悪用されると、中間者攻撃が行われたり、不正なホストに接続させられたりするなどの恐れがありますので、下記の情報を参考に […]