お知らせ:JPCERT/CC インシデント報告対応レポート[2024年1月1日~2024年3月31日]
JVN: Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
Measuresoftが提供するScadaProには、 不適切なアクセス制御の脆弱性が存在します。
JVN: Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
Electrolinkが提供するFM/DAB/TV Transmitterには、複数の脆弱性が存在します。
JVN: RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性
RoboDKには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品に関する脆弱性(一部悪用あり)が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は開発者が提供する情報を参照してください。
JVN: 複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
複数のプログラミング言語において、Microsoft Windows環境でプログラム内からコマンドを実行する場合に、コマンドに渡す引数データのエスケープ処理が不適切であると指摘されています。
JVN: コンテック製SolarView Compactにおける複数の脆弱性
株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。
JVN: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
Proscend Communications Inc.が提供するM330-WおよびM330-W5には、OSコマンドインジェクションの脆弱性が存在します。
JVN: バッファロー製無線LANルーターにおける複数の脆弱性
株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。
JVN: CPU に対するサイドチャネル攻撃
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
JVN: 複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
SUBNET Solutionsが提供する複数の製品には、信頼できないサードパーティコンポーネントへの依存の脆弱性が存在します。
JVN: a-blog cmsにおける複数の脆弱性
a-blog cmsには、複数の脆弱性が存在します。
注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表
2024年4月4日、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表しました。2022年11月に公表されたガイドラインの拡充版として、主に工場のスマート化を進める企業を読者に想定し、スマート工場の概要とともに、ガイドライン本編に示した各ステップの対策におけるスマート化を進めるにあたっての留意点や具体例を示しています。
JVN: 複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
複数のHTTP/2実装において、CONTINUATIONフレームの取り扱い不備によりサービス運用妨害(DoS)攻撃が可能となる問題が指摘されています。
JVN: OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
OpenSSL Projectより、OpenSSL Security Advisory [8th April 2024]("Unbounded memory growth with session handling in TLSv1.3 (CVE-2024-2511)")が公開されました。
お知らせ:CyberNewsFlash「2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について」(更新)
JVN: WordPress用プラグインNinja Formsにおける複数の脆弱性
Saturday Driveが提供するWordPress用プラグインNinja Formsには、複数の脆弱性が存在します。
JVN: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.59が公開されました。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed