統合版 JPCERT/CC

Intelから各製品向けのアップデートが公開されました。

SUBNET Solutionsが提供するPowerSYSTEM Centerには、複数の脆弱性が存在します。

Hitachi Energyが提供するTRO600シリーズには、複数の脆弱性が存在します。

Rockwell Automationが提供するFactoryTalk View MEには、不適切な入力確認の脆弱性が存在します。

Snap One社が提供するOvrC Proには、複数の脆弱性が存在します。

WordPress用プラグインVK All in One Expansion Unitには、クロスサイトスクリプティングの脆弱性が存在します。

情報通信研究機構（NICT）は、「NICTER観測統計 - 2024年7月-9月」を公開しました。NICTERプロジェクトのダークネット観測網における2024年第3四半期（7月-9月）の観測結果がまとめられています。

三菱電機株式会社が提供する複数のFA製品には、複数の脆弱性が存在します。

OpenSSLには、複数の脆弱性が存在します。

Beckhoff Automationが提供するTwinCAT Package Managerには、OSコマンドインジェクションの脆弱性が存在します。

Delta Electronicsが提供するDIAScreenには、複数のスタックベースのバッファオーバーフローの脆弱性が存在します。

Bosch Rexrothが提供するIndraDriveには、無制限なリソース消費の脆弱性が存在します。

一般社団法人日本シーサート協議会（NCA）が、「脆弱性管理の手引書 システム管理者編1.0版」を公開しました。NCAの脆弱性管理ワーキンググループでは、議論で得た知見を整理し、脆弱性管理に必要な事項を立場ごとに実施すべき脆弱性管理の要点を把握する文書群を作成しているとのことです。今回は第1弾として、ユーザ（システム管理者）の立場での脆弱性管理に関するドキュメントが公開されています。

株式会社ディーゼロが提供するbaserCMS用プラグイン「BurgerEditor」には、ディレクトリリスティングの脆弱性が存在します。

トレンドマイクロ株式会社から、Deep Security Agent（Windows版）向けのアップデートが公開されました。

オムロン製Sysmac Studioには権限設定の不備の脆弱性が存在します。

Rockwell Automationが提供するThinManagerには、複数の脆弱性が存在します。

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズには、REST-API機能が意図せず有効化される問題が存在します。