IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
掲載日
IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
本当にあったエンジニアの転職体験談
職場で「好かれる」「嫌われる」行動パターン5つ! 共通点は○○だった
AI時代に「必要とされる人材」とは??」4月1日より…
71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?
あなたが「本領発揮できる職種」をサクっと診断!
エンジニアあるある!? システム開発現場・実録IT用語辞典
Android向けトロイの木馬「Rafel」、古いデバイスに被害集中
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
米当局、Kaspersky製品の提供禁止を発表 - アップデートも禁止
Apple AirPodsに盗聴の可能性、修正アップデートリリース
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。