JPCERT

横河電機製STARDOMには、リソース枯渇の脆弱性が存在します。

Ruckus Access Point には、クロスサイトスクリプティングの脆弱性が存在します。

三菱電機製複数のFAエンジニアリングソフトウェア製品には、ファイル名やパス名の外部制御に関する脆弱性が存在します。

Apache Tomcatには、リクエストスマグリングの脆弱性が存在します。

Delta Electronicsが提供するInfraSuite Device Masterには、複数の脆弱性が存在します。

Franklin Electric Fueling Systemsが提供するFFS Colibriには、パストラバーサルの脆弱性が存在します。

Becton, Dickinson and Company（BD）社が提供するFACSChorusには、複数の脆弱性が存在します。

三菱電機製GX Works2のシミュレーション機能には、不適切なパケット処理の脆弱性が存在します。

2023年11月22日、経済産業省は同年5月より開催していた「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書等を取りまとめました。最終報告書では、サイバー攻撃の被害企業の同意を個別に得ることなく速やかな情報共有の対象となり得る「攻撃技術情報」についての考え方を整理し、そうした考え方に基づく専門組織間での円滑な情報共有を提言しています。関連文書については、2023年11月22日から12月22日までの間、意見を募集しています。

Rockwell Automationが提供するStratix 5800およびStratix 5200には、Cisco IOS XE Softwareの既知の脆弱性を悪用され、権限を昇格されるなどの問題が存在します。

Keysight Technologies社が提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

富士電機が提供するTellus Lite V-Simulatorには、複数の脆弱性が存在します。

Apache ActiveMQおよびApache ActiveMQ Legacy OpenWire Moduleにはリモートコード実行が可能となる脆弱性があります。

WAGOが提供する複数の製品には、別領域リソースに対する外部からの制御可能な参照の脆弱性が存在します。

2023年11月16日、JPCERT/CCは日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起を公開しました。複数の製品を対象とした攻撃活動を確認しておりますので、調査および対策の実施を推奨します。

三菱電機数値制御装置(CNC)には、バッファオーバーフローの脆弱性が存在します。

LuxSoft が提供する LuxCal Web Calendar には、複数の脆弱性が存在します。