JVN: エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
エレコム株式会社が提供する法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスでは、登録される実行ファイルのパスが引用符で囲まれていません。
お知らせ:群馬県警察が推進するサイバー攻撃対策に協力したJPCERT/CCのマルウェアアナリストに感謝状
JVN: Apache Tomcatにおける保護されていない認証情報の送信の脆弱性
Apache Tomcatには、保護されていない認証情報の送信の脆弱性が存在します。
JVN: OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題
OpenSSLのポリシー制限が含まれているX.509証明書チェーンの検証においてリソースが過剰に消費される問題があります。
Weekly Report: TP-LINK製T2600G-28SQにおける脆弱なSSHホスト鍵使用
TP-Linkが提供するT2600G-28SQには、脆弱なSSHホスト鍵が使用されています。結果として、悪意のある第三者が偽のデバイスを用意し、管理者に接続させることで、当該製品に接続する際の認証情報を取得する可能性があります。
JVN: Siemens製品に対するアップデート(2023年3月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Keysight Technologies製N6854A Geolocation Serverにおける信頼できないデータのデシリアライゼーションの脆弱性
Keysight Technologiesが提供するN6854A Geolocation Serverには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN: Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
Delta Electronics社が提供するInfraSuite Device Masterには、複数の脆弱性が存在します。
JVN: VISAM製VBASEにおける複数のXML外部実体参照(XXE)に関する脆弱性
VISAMが提供するVBASEには、複数のXML外部実体参照(XXE)に関する脆弱性が存在します。
JVN: Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
Rockwell Automationが提供するThinManager ThinServerには、複数の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「ICSセキュリティ自己評価ツール『J-CLICS攻撃経路対策編』の公開」
注意喚起: マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
お知らせ:JPCERT/CC Eyes「ITU-T X.1060サイバーディフェンスセンターについてのワークショップをアフリカで開催」
注意喚起: 2023年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (更新)
JVN: 複数のAVEVA製品における複数の脆弱性
AVEVAが提供する複数の製品には、複数の脆弱性が存在します。
JVN: TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用
TP-Link が提供する T2600G-28SQ には、脆弱な SSH ホスト鍵が使用されています。
JVN: コンテック製CONPROSYS IoT ゲートウェイ製品における複数の脆弱性
株式会社コンテックが提供するCONPROSYS IoT ゲートウェイ製品には、複数の脆弱性が存在します。
JVN: Honeywell製OneWireless Wireless Device Managerにおける複数の脆弱性
Honeywell社が提供するOneWireless Wireless Device Manager(WDM)には、複数の脆弱性が存在します。
JVN: Rockwell Automation製Modbus TCP Server AOIにおける情報漏えいの脆弱性
Rockwell Automation社が提供するModbus TCP Server AOIには、情報漏えいの脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「JSAC2023 開催レポート~DAY 2 Workshop~」
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed