JVN: Rockwell Automation製FactoryTalk Service Platformにおける実行時の不適切なパーミッション割り当ての脆弱性
Rockwell Automationが提供するFactoryTalk Service Platformには、実行時の不適切なパーミッション割り当ての脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2024年2月)
Siemensから各製品向けのアップデートが公開されました。
JVN: 三菱電機製MELSECシリーズにおける複数の脆弱性
三菱電機株式会社が提供するMELSECシリーズには、複数の脆弱性が存在します。
JVN: a-blog cms における URL 偽装の脆弱性
a-blog cms には、 URL 偽装の脆弱性が存在します。
お知らせ:JPCERT/CC インターネット定点観測レポート[2023年10月1日~2023年12月31日]
Weekly Report: 複数のFortinet製品に脆弱性
複数のFortinet製品には、脆弱性があります。FortiOS、FortiProxy、FortiSwitchManagerなどが影響を受けます。これらの内、FortiOSなどが影響を受ける境界外書き込みの脆弱性(CVE-2024-21762)について、Fortinetは脆弱性が悪用されている可能性を示唆しています。詳細は開発者が提供する情報を参照してください。
JVN: 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性
三菱電機株式会社が提供するMELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットには、不適切な権限設定の脆弱性が存在します。
JVN: ISC BINDにおける複数の脆弱性(2024年2月)
ISC(Internet Systems Consortium)が提供するISC BINDには、複数の脆弱性が存在します。
お知らせ:CyberNewsFlash「ISC BIND 9における複数の脆弱性について(2024年2月)」
JVN: Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性
Androidアプリ「Mopria Print Service」には、Intentの取り扱い不備の脆弱性が存在します。
JVN: Intel製品に複数の脆弱性(2024年2月)
Intelから各製品向けのアップデートが公開されました。
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-07)に関する注意喚起 (公開)
注意喚起: 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: バッファロー製ネットワーク機器における複数の脆弱性
株式会社バッファローが提供するルータ等のネットワーク製品には、複数の脆弱性が存在します。
JVN: Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性
Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
JVN: ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性
ProPump and Controls社が提供するOsprey Pump Controllerには、複数の脆弱性が存在します。
JVN: Zeroshell における OS コマンドインジェクションの脆弱性
Zeroshell Linux ディストリビューションには、OS コマンドインジェクションの脆弱性が存在します。
JVN: 複数のHID Global製品における不適切な認可の脆弱性
HID Globalが提供する複数の製品には、不適切な認可の脆弱性が存在します。
Weekly Report: 複数のJuniper Networks製品に脆弱性
Juniper NetworksのSRXシリーズおよびEXシリーズにおけるJunos OSのJ-Webコンポーネントには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed