【JPCERT/CC WEEKLY REPORT 2021-11-04】

10/24(日)〜10/30(土) のセキュリティ関連情報

【1】ISC BIND 9にサービス運用妨害（DoS）の脆弱性
【2】複数のApple製品に脆弱性
【3】Google Chromeに複数の脆弱性
【4】複数のアドビ製品に脆弱性
【5】複数のCisco製品に脆弱性
【6】トレンドマイクロ製企業向けエンドポイントセキュリティ製品に権限昇格の脆弱性
【7】Office Server Document Converterに複数のXML外部実体参照（XXE）の脆弱性
【8】CLUSTERPRO XおよびEXPRESSCLUSTER Xに複数の脆弱性
【9】ESET Cyber SecurityおよびESET Endpointシリーズにサービス運用妨害（DoS）の脆弱性
【10】Androidアプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」にIntentの取り扱い不備の脆弱性
【11】Discourseにリモートコード実行の脆弱性
【12】GoCDに認証不備の脆弱性
【13】JPCERT/CC Eyes「攻撃グループLuoYuが使用するマルウェアWinDealer」を公開
【今週のひとくちメモ】「TRANSITS Workshop Online 2022 Winter」開催のお知らせ

詳細はこちら