Jan 4, 2017

JVNからのメモ 12/26-28

JVNVU#94858949
 複数の NETGEAR 製ルータに脆弱性 (2016/12/26)

 http://jvn.jp/vu/JVNVU94858949/index.html
「遠隔の第三者によって細工された URL にアクセスすることで、当該製品の管理者権限で任意のコマンドを実行される可能性があります。」
対策は、(1)ファームアップデート、(2)リモート管理機能無効化 など

JVNVU#99931177
 PHPMailer  OS コマンドインジェクションの脆弱性 緊急 (2016/12/28-30)

 http://jvn.jp/vu/JVNVU99931177/index.html
「ウェブアプリケーションの実行権限で任意の OS コマンドが実行される可能性」

投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)