3 weeks 2 days ago
三菱電機株式会社が提供する複数のFAエンジニアリングソフトウェア製品には、インストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。
3 weeks 2 days ago
三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートには、リソースの不適切なシャットダウンおよびリリースの脆弱性が存在します。
3 weeks 2 days ago
Johnson Controlsが提供するIllustra Essentials Gen 4には、複数の脆弱性が存在します。
3 weeks 2 days ago
OpenBSDプロジェクトから、OpenSSHにおける複数の脆弱性に対応したOpenSSH 9.8が公開されました。
3 weeks 3 days ago
Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
3 weeks 3 days ago
mySCADA Technologies社が提供するmyPROには、ハードコードされたパスワードの使用の脆弱性が存在します。
3 weeks 3 days ago
日立が提供するJP1/Extensible SNMP Agentには、不十分なアクセス権設定の脆弱性が存在します。
3 weeks 3 days ago
3 weeks 3 days ago
JPCERT/CCは、Operation Blotless攻撃キャンペーンに関する注意喚起を公表しました。長期間にわたり断続的に活動するVolt Typhoonの攻撃手法や手順(TTP)を踏まえ、これまでの攻撃活動のほか、今後予想される同グループの攻撃活動への対応方法などを解説しています。
3 weeks 4 days ago
3 weeks 4 days ago
4 weeks 1 day ago
TELSATが提供する複数のmarKoni FM Transmitters製品には、複数の脆弱性が存在します。
4 weeks 1 day ago
SDG Technologiesが提供するPnPSCADAには、権限チェックの欠如の脆弱性が存在します。
4 weeks 1 day ago
横河電機製FAST/TOOLSおよびCIサーバには、複数の脆弱性が存在します。
4 weeks 1 day ago
スマートフォンアプリ「ピッコマ」には、外部サービスのAPIキーがハードコードされている問題が存在します。
1 month ago
TP-LINKが提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。
1 month ago
TP-Linkが提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。
1 month ago
ABBが提供する800xAには、不適切な入力検証の脆弱性が存在します。
1 month ago
1 month ago
Sola Pluginsが提供するWordPress用プラグインWP Tweet WallsおよびSola Testimonialsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
Checked
1 hour 49 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed