統合版 JPCERT/CC

JavaScriptライブラリbinary-parserにはコードインジェクションの脆弱性が存在します。

Forcepoint One DLPクライアントには機能の一部を削除したPythonランタイムが同梱されていますが、外部からファイルを持ち込むことで削除されていた機能を復活可能であることが報告されました。

ISC（Internet Systems Consortium）が提供するISC BINDには、サービス運用妨害（DoS）につながる脆弱性が存在します。

ASUSTeK COMPUTER INC.が提供する複数のルーターにはコマンドインジェクションの脆弱性が存在します。

ブラザー工業株式会社が提供する複数のインストーラにはDLL読み込みに関する脆弱性が存在します。

エフサステクノロジーズ製のPRIMERGY（プライマジー）が搭載するリモート管理モジュール「iRMC S5/S6」には、不適切な権限設定の脆弱性が存在します。

パイオニア株式会社が提供する複数の製品のインストーラーにはDLL読み込みに関する脆弱性が存在します。

トレンドマイクロ株式会社から、Trend Micro Apex Central向けのアップデートが公開されました。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Rockwell Automationが提供するVerve Asset Managerには、複数の脆弱性が存在します。

Festoが提供する複数の製品には、製品の機能に関する技術的な情報の提供が不十分な問題が存在します。

Schneider Electricが提供するUni-Telwayドライバには、不適切な入力確認の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するServerView Agents for Windowsのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

Ruijie Networks Co., Ltd.が提供するAP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

Siemensから各製品向けのアップデートが公開されました。

Siemensから各製品向けのアップデートが公開されました。