2 months 2 weeks ago
Barracuda Networksが提供するBarracuda Email Security Gateway(ESG)には、任意のコード実行の脆弱性(CVE-2023-7102)があります。これはPerlモジュール「Spreadsheet::ParseExcel」の脆弱性(CVE-2023-7101)に起因するものです。開発者が提供する最新の情報を参考に、脆弱性を修正するアップデートが適用されているか確認してください。また、「Spreadsheet::ParseExcel」を利用している製品開発者などは同モジュールを最新のバージョンへアップデートしてください。
2 months 2 weeks ago
2 months 2 weeks ago
2 months 2 weeks ago
Intelから各製品向けのアップデートが公開されました。
2 months 2 weeks ago
Cambium Networksが提供するePMP Force 300-25には、コードインジェクションの脆弱性が存在します。
2 months 2 weeks ago
Panasonicが提供するControl FPWIN Pro7には、複数の脆弱性が存在します。
2 months 2 weeks ago
TP-Linkが提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。
2 months 3 weeks ago
Rockwell Automationが提供するFactoryTalk Activation Managerには、複数の境界外書き込みの脆弱性が存在します。
2 months 3 weeks ago
Unitronicsが提供するVisiLogicには、デフォルトの管理パスワード利用の脆弱性が存在します。
3 months ago
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参考にしてください。
3 months ago
SSH接続においてハンドシェイク中にシーケンス番号の操作を可能とする攻撃手法「Terrapin Attack」が報告されています。
3 months ago
アルファサード株式会社が提供する PowerCMS には、複数の脆弱性が存在します。
3 months ago
株式会社バッファローが提供する VR-S1000 には、複数の脆弱性が存在します。
3 months 1 week ago
QNAPが提供するVioStor NVRには、OSコマンドインジェクションの脆弱性が存在します。
3 months 1 week ago
FXC株式会社が提供する無線LANルータ「AE1021PE」および「AE1021」には、OSコマンドインジェクションの脆弱性が存在します。
3 months 1 week ago
OpenSSLには、複数の脆弱性が存在します。
3 months 1 week ago
3 months 1 week ago
Subnet Solutions Inc.が提供するPowerSYSTEM Centerには、引用符で囲まれていない検索パスの脆弱性が存在します。
3 months 1 week ago
EFACECが提供するBCU 500およびUC 500Eには、複数の脆弱性が存在します。
3 months 1 week ago
Open Design Allianceが提供するDrawing SDKには、複数の脆弱性が存在します。
Checked
34 minutes 30 seconds ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed