Scutum活用ブログ

過去のお知らせ

脆弱性対応情報 一覧

Apache Struts2の脆弱性(S2-066、CVE-2023-50164)について

Apache Struts2について、外部からアクセス可能なファイルの脆弱性(S...

OpenSSLの脆弱性について(CVE-2022-3602,CVE-2022-3786)

OpenSSLの脆弱性について(CVE-2022-3602,CVE-2022-3...

Apache Commons Textの脆弱性(CVE-2022-42889)について

Apache Commons Textの脆弱性(CVE-2022-42889)に...

Movable TypeのXMLRPC APIの脆弱性(CVE-2022-38078)について

Movable TypeのXMLRPC APIの脆弱性(CVE-2022-380...

Apache Struts2の脆弱性(S2-062、CVE-2021-31805)について

Apache Struts2の脆弱性(S2-062、CVE-2021-31805...

Spring Frameworkの脆弱性(CVE-2022-22965)について

Spring Frameworkの脆弱性(CVE-2022-22965)について...

Spring Cloud Function の脆弱性(CVE-2022-22963)について

Spring Cloud Function の脆弱性(CVE-2022-2296...
Log4jのサービス運用妨害攻撃の脆弱性(CVE-2021-45046)(CVE...
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228...

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)について

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228...
CMS「Movable Type」の XMLRPC API におけるOS コマン...
Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021...

Confluence ServerおよびData Centerの脆弱性(CVE-2021-26084)について

Atlassian社のConfluence ServerおよびData Cent...
HTTPプロトコルスタックのリモートでコードが実行される脆弱性(CVE-2021...

Apache Struts2の脆弱性(S2-061)について

Apache Struts2の脆弱性(S2-061、CVE-2020-17530...

Apache Struts2の脆弱性(S2-060)について

Apache Struts2の脆弱性(S2-060)について 2020年8月14...

Apache Struts2の脆弱性(S2-059)について

Apache Struts2の脆弱性(S2-059)について 既存の防御機能で防...

Apache Tomcat の脆弱性 (CVE-2020-9484) について

Apache Tomcat の脆弱性 (CVE-2020-9484) について ...

PHPのFastCGI Process Managerにおける脆弱性(CVE-2019-11043)について

PHPのFastCGI Process Managerにおける脆弱性(CVE-2...
Linuxカーネルにおける脆弱性(CVE-2019-11477、CVE-2019...

Oracle WebLogic Server の脆弱性 (CVE-2019-2729)について

Oracle WebLogic Server の脆弱性 (CVE-2019-27...

Oracle WebLogic Server の脆弱性 (CNVD-C-2019-48814) について

Oracle WebLogic Server の脆弱性 (CNVD-C-2019...

Railsの脆弱性(CVE-2019-5418)について

Railsの脆弱性(CVE-2019-5418)について 既存の防御機能で防御で...

Ghostscript の -dSAFER オプションの脆弱性について

Ghostscript の -dSAFER オプションの脆弱性について2018年...

Apache Struts2の脆弱性(CVE-2018-11776、S2-057)について

Apache Struts2の脆弱性(CVE-2018-11776、S2-057...

Apache Tomcatの脆弱性(CVE-2017-12615,CVE-2017-12617)について

Apache Tomcatの脆弱性(CVE-2017-12615)について9月2...

Apache Struts2の脆弱性(CVE-2017-12611、S2-053)について

Apache Struts2の脆弱性(CVE-2017-12611、S2-053...

Apache Struts2の脆弱性(CVE-2017-9805、S2-052)について

Apache Struts2の脆弱性(CVE-2017-9805、S2-052)...

Apache Struts2の脆弱性(CVE-2017-9791、S2-048)について

Apache Struts2の脆弱性(CVE-2017-9791、S2-048)...

IIS 6.0の脆弱性(CVE-2017-7269)について

IIS 6.0の脆弱性(CVE-2017-7269)について3月31日にScut...

Apache Struts 2の脆弱性(S2-046)について

Apache Struts 2の脆弱性(S2-046)について 3月21日にSc...

Apache Struts2の脆弱性(CVE-2017-5638、S2-045)について

Apache Struts2の脆弱性(CVE-2017-5638、S2-045)...

WordPress の REST APIの脆弱性について

JPCERT コーディネーションセンターより注意喚起がなされた「WordPre...

PHPMailerの脆弱性(CVE-2016-10033、CVE-2016-10045)について

PHPMailerの脆弱性(CVE-2016-10033)について 12月28日...

Joomla!の脆弱性(CVE-2016-8869、CVE-2016-8870)について

Joomla!の脆弱性(CVE-2016-8869、CVE-2016-8870)...

CGIアプリケーションの脆弱性「httpoxy」について

CGIアプリケーションの脆弱性「httpoxy」についてScutumで防御できる...

Apache Struts1の脆弱性(CVE-2016-1181、CVE-2016-1182)について

Apache Struts1の脆弱性(CVE-2016-1181、CVE-201...

Apache Struts2 の脆弱性(CVE-2016-4438)(S2-037)について

Apache Struts2 の脆弱性(CVE-2016-4438)(S2-03...

OpenSSLに含まれる脆弱性について(CVE-2016-2108,CVE-2016-2107)

本脆弱性は、SSLやTLSのプロトコルの問題ではなく、OpenSSLの実装に伴う...

Apache Struts2 の脆弱性(CVE-2016-3081)(S2-032)について

Apache Struts2 の脆弱性(CVE-2016-3081)(S2-03...

TLS/SSLの脆弱性「DROWN」について(CVE-2016-0800)

■TLS/SSLの脆弱性「DROWN」について(CVE-2016-0800)SS...

glibcの脆弱性対策について(CVE-2015-7547)

glibcの脆弱性対策について(CVE-2015-7547)本脆弱性は、お客様の...

HTTP.sysの脆弱性について(CVE-2015-1635)(MS15-034)

■Scutumの対応マイクロソフトから脆弱性の詳細は公表されておりませんが、エク...

TLS/SSLの脆弱性「FREAK」について(CVE-2015-0204)

■TLS/SSLの脆弱性「FREAK」について(CVE-2015-0204) リ...

glibc の脆弱性対策について(CVE-2015-0235)(通称:GHOST)

・glibc の脆弱性対策について(CVE-2015-0235)(通称:GHOS...

POODLEの防御機能について

Scutumでは独自の技術により、SSLv3を従来通り有効にしたままで、 POO...

SSL 3.0の脆弱性「POODLE」について(CVE-2014-3566)

■SSL 3.0の脆弱性「POODLE」について(CVE-2014-3566) ...

bashの脆弱性(CVE-2014-6271、CVE-2014-7169)について

■bashの脆弱性について bashの脆弱性(CVE-2014-6271、CV...

OpenSSLに含まれる脆弱性について(CVE-2014-0224)

OpenSSLに含まれる脆弱性について(CVE-2014-0224) 本脆弱性は...

Apache Struts2 の脆弱性(CVE-2014-0094)(S2-020)について

Apache Struts2 の脆弱性(CVE-2014-0094)(S2-02...

OpenSSL 1.0.1に含まれる脆弱性について(CVE-2014-0160)

OpenSSL 1.0.1に含まれる脆弱性について(CVE-2014-0160)...

Ruby on Railsの複数の脆弱性に対する対応について(JVNVU#94771138)

XML/YAMLを使った攻撃については、シグネチャで対応し、防御できる状態となっ...