JVN: 複数のRockwell Automation製品における複数の脆弱性
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
JVN: HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
HMS Industrial Networks社が提供するAnybus-CompactCom 30には、クロスサイトスクリプティングの脆弱性が存在します。
JVN: lighttpdにおける解放済みメモリ使用(use-after-free)の脆弱性
lighttpd 1.4.50およびそれ以前のバージョンにおける解放済みメモリ使用(use-after-free)の脆弱性が、多くの製品で対策されていないと指摘されています。
JVN: RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
RADIUSプロトコルには、Message-Authenticator属性が設定されていない場合、攻撃者によって認証レスポンスを偽造される可能性があります。
JVN: Siemens製品に対するアップデート(2022年6月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Siemens 製品に対するアップデート(2020年4月)
Siemens から各製品向けのアップデートが公開されました。
JVN: Delta Electronics製CNCSoft-G2における複数の脆弱性
Delta Electronicsが提供するCNCSoft-G2には、複数の脆弱性が存在します。
JVN: 複数のJohnson Controls製品における複数の脆弱性
Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のPTC製品における権限チェックの欠如の脆弱性
PTCが提供する複数のCreo Elements製品には、権限チェックの欠如の脆弱性が存在します。
JVN: リコー製プリンタおよび複合機における境界外書き込みの脆弱性
株式会社リコーが提供する複数のプリンタおよび複合機には、境界外書き込みの脆弱性が存在します。
注意喚起: 2024年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Weekly Report: Apache HTTP Server 2.4に複数の脆弱性
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。なお、本脆弱性を修正したApache HTTP Server 2.4.60にて不具合が発生し、2024年7月4日時点でバージョン2.4.61が公開されています。
お知らせ:JPCERT/CC Eyes「攻撃グループMirrorFaceの攻撃活動」
JVN: 複数のWebmin製品における複数の脆弱性
Webminが提供する複数の製品には、複数の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「日本の組織を狙った攻撃グループKimsukyによる攻撃活動」
JVN: TONEストアアプリがTONEストアと平文で通信している問題
TONEストアアプリには、TONEストアのウェブサイトと平文で通信している問題が存在します。
JVN: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.60が公開されました。
JVN: Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
Apache Tomcatにはサービス運用妨害(DoS)の脆弱性が存在します。
JVN: Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
The Apache Software Foundationから、Apache HTTP Server 2.4.60にて発生した不具合に対応したApache HTTP Server 2.4.61が公開されました。
JVN: 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
三菱電機株式会社が提供するGENESIS64およびMC Works64には、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed