注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (更新)
JVN: NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
NETGEARが提供する複数のルーター製品には、バッファオーバーフローの脆弱性が存在します。
JVN: RoamWiFi R10における複数の脆弱性
RoamWiFi Technology Co., Ltd.が提供するRoamWiFi R10には、複数の脆弱性が存在します。
Weekly Report: CISAが「Deploying AI Systems Securely」を公表
2024年4月15日、CISAが「Deploying AI Systems Securely」と題してガイダンスを公表しました。本ガイダンスは、外部で開発された人工知能(AI)システムを導入および運用するためのベストプラクティスを取りまとめたものです。
JVN: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。
JVN: TvRock におけるサービス運用妨害 (DoS) の脆弱性
TvRock には、サービス運用妨害 (DoS) の脆弱性が存在します。
JVN: TvRock におけるクロスサイトリクエストフォージェリの脆弱性
TvRock には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2024年4月)
Siemensから各製品向けのアップデートが公開されました。
JVN: オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerには、複数の脆弱性が存在します。
JVN: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
Keras 2.13より前のバージョンで作成されたTensorFlowベースのKerasモデルにおいて、モデルに含まれるLambdaレイヤの安全性を確認できない問題が指摘されています。
JVN: Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
Unitronicsが提供するVisionシリーズのPLCには、復元可能な形式でのパスワード保存の脆弱性が存在します。
JVN: Armeria-samlにおけるSAMLメッセージ取り扱い不備
LINEヤフー株式会社が提供するArmeria-samlには、SAMLメッセージの取り扱いに不備が存在します。
JVN: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
LINE client for iOSに組み込まれている「金融系モジュール」には、ログ情報の送信処理においてサーバ証明書の検証不備の脆弱性が存在します。
JVN: PuTTY SSHクライアントのECDSA署名処理に脆弱性
PuTTY SSH クライアントには、ECDSA署名処理の実装に脆弱性があります。NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、ごく少数の署名データから秘密鍵を特定される可能性があります。
JVN: WordPress用プラグインForminatorにおける複数の脆弱性
WPMU DEVが提供するWordPress用プラグインForminatorには、複数の脆弱性が存在します。
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2024年第1四半期(1月~3月)]
お知らせ:JPCERT/CC 活動四半期レポート[2024年1月1日~2024年3月31日]
お知らせ:JPCERT/CC インシデント報告対応レポート[2024年1月1日~2024年3月31日]
JVN: Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
Measuresoftが提供するScadaProには、 不適切なアクセス制御の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed