JVN: BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
複数のメーカーが提供するベースボード管理コントローラー(BMC)ソフトウェアに実装されているインテリジェントプラットフォーム管理インターフェイス(IPMI)は、IPMIセッションハイジャックに対して脆弱であると指摘されています。
JVN: Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題が指摘されています。
JVN: Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
Unitronicsが提供するVisionシリーズのPLCには、復元可能な形式でのパスワード保存の脆弱性が存在します。
JVN: SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。
JVN: Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
Hitachi Energyが提供するRTU500シリーズおよびMACH SCMには、複数の脆弱性が存在します。
JVN: 複数のHoneywell製品における複数の脆弱性
Honeywellが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2024年4月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
Rockwell Automationが提供する5015-AENFTXTには、不適切な入力検証の脆弱性が存在します。
JVN: Chirp Systems製スマートフォンアプリ「Chirp Access」におけるハードコードされたパスワードの使用の脆弱性
Chirp Systemsが提供するスマートフォンアプリ「Chirp Access」には、ハードコードされたパスワードの使用の脆弱性が存在します。
お知らせ:インシデント報告Webフォームメンテナンス(2024/05/16)のお知らせ
注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (更新)
JVN: NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
NETGEARが提供する複数のルーター製品には、バッファオーバーフローの脆弱性が存在します。
JVN: RoamWiFi R10における複数の脆弱性
RoamWiFi Technology Co., Ltd.が提供するRoamWiFi R10には、複数の脆弱性が存在します。
Weekly Report: CISAが「Deploying AI Systems Securely」を公表
2024年4月15日、CISAが「Deploying AI Systems Securely」と題してガイダンスを公表しました。本ガイダンスは、外部で開発された人工知能(AI)システムを導入および運用するためのベストプラクティスを取りまとめたものです。
JVN: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。
JVN: TvRock におけるサービス運用妨害 (DoS) の脆弱性
TvRock には、サービス運用妨害 (DoS) の脆弱性が存在します。
JVN: TvRock におけるクロスサイトリクエストフォージェリの脆弱性
TvRock には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVN: オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerには、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed