IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
掲載日
IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
本当にあったエンジニアの転職体験談
職場で「好かれる」「嫌われる」行動パターン5つ! 共通点は○○だった
AI時代に「必要とされる人材」とは??」4月1日より…
71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?
あなたが「本領発揮できる職種」をサクっと診断!
エンジニアあるある!? システム開発現場・実録IT用語辞典
Windowsドライバーに脆弱性、悪用による不正アクセス確認 - JPCERT/CC警告
NETGEARの複数のルータに脆弱性、アップデートを
Mastercardを偽るフィッシング確認、注意を
Outlookのアップデート、修正パッチに問題が発覚して取り下げ
東京ガスを偽るフィッシング確認、注意を
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。