JVN: WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性 統合版 JPCERT/CC 1 month 1 week ago WiFi Allianceが提供するWi-Fi Test Suiteには、コマンドインジェクションの脆弱性が存在します。
JVN: VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性 統合版 JPCERT/CC 1 month 1 week ago VIMESAが提供するVHF/FM Transmitter Blue Plusには、不適切なアクセス制御の脆弱性が存在します。
JVN: Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性 統合版 JPCERT/CC 1 month 1 week ago Deep Sea Electronicsが提供するDSE855には、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性 統合版 JPCERT/CC 1 month 1 week ago OMNTEC Mfg., Inc.が提供するProteus Tank Monitoringには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: SHIRASAGIにおけるパストラバーサルの脆弱性 統合版 JPCERT/CC 1 month 1 week ago SHIRASAGI Projectが提供するSHIRASAGIには、パストラバーサルの脆弱性が存在します。
JVN: 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性 統合版 JPCERT/CC 1 month 1 week ago 三菱電機製GENESIS64およびMC Works64には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
Weekly Report: JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開 統合版 JPCERT/CC 1 month 1 week ago 2024年10月17日、JPCERT/CCは2024年7月から9月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
JVN: 三菱電機製数値制御装置における数値の入力に対する不適切な検証 統合版 JPCERT/CC 1 month 2 weeks ago 三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。
JVN: Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性 統合版 JPCERT/CC 1 month 2 weeks ago Trend Micro Deep Discovery Inspector (DDI) には、複数のSQLインジェクションの脆弱性が存在します。
JVN: LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性 統合版 JPCERT/CC 1 month 2 weeks ago LCDSが提供するLAquis SCADAには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性 統合版 JPCERT/CC 1 month 2 weeks ago HMS Networksが提供するEwon Flexy 202には、認証情報の不十分な保護の脆弱性が存在します。
JVN: OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024]) 統合版 JPCERT/CC 1 month 2 weeks ago OpenSSL Projectより、OpenSSL Security Advisory [16th October 2024]("Low-level invalid GF(2^m) parameters lead to OOB memory access (CVE-2024-9143)")が公開されました。
JVN: 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性 統合版 JPCERT/CC 1 month 2 weeks ago 東日本電信電話株式会社(NTT東日本)が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備の脆弱性が存在します。
Weekly Report: フィッシング対策セミナー 2024(オンライン)開催のご案内 統合版 JPCERT/CC 1 month 2 weeks ago 2024年11月8日、フィッシング対策協議会は「フィッシング対策セミナー 2024(オンライン)」を開催します。フィッシング詐欺に関わる法執行機関、金融機関、EC関連事業者からの有識者を招き、最新のフィッシング詐欺の傾向や対策を紹介するとのことです。また、協議会の会員組織によるフィッシング対策サービスや各種の解決策も紹介予定としています。
お知らせ:CyberNewsFlash「Check Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)について」(更新) 統合版 JPCERT/CC 1 month 2 weeks ago
JVN: Schneider Electric製Data Center Expertにおける複数の脆弱性 統合版 JPCERT/CC 1 month 2 weeks ago Schneider Electricが提供するData Center Expertには、複数の脆弱性が存在します。