JVN#53278122: Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性
Mojang Studios が提供する Minecraft Java Edition には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 Minecraft をアップデートする 開発者が提供する情報をもとに、Minecraft を最新版へアップデートしてください。 開発者は、本脆弱性を修正した 1.17.1 Pre-release 1 (1.17.1-pre1) をリリースしています。 なお、以下の Minecraft 向けにリリースされた Spigot または Forge を使用している場合は、Spigot または Forge を最新版にアップデートすることにより、Minecraft のバージョンを変更せずに本脆弱性を回避できるとのことです。 Spigot Minecraft 1.16.5 Minecraft 1.17 Forge Minecraft 1.15.2
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの? 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい? 不要なCNAMEレコードを削除する。 影響範囲は? 正確な被害状況は把握していないが、複数の国内外のドメイン名が影響を受けており、検索にかかるものだけでも100件以上をpiyokangoは確認(2020年7月
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
