JPCERT

Circutor社が提供するCompact DC-S BASICには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2022年7月13日（水）、7月15日（金）の3日間にわたり、「TRANSITS Workshop2022 Summer開催」が開催されます。日本シーサート協議会が主催する本イベントは、CSIRTの設立の促進、既存のCSIRTの対応能力向上を目的としたプロジェクト「TRANSITS」によるトレーニングを行い、CSIRT業務に必要な知識を身につけることを目的としています。JPCERT/CCは本イベントでの講演、および運営に協力しています。

三菱電機製MELSEC iQ-FシリーズCPUユニットには、複数の脆弱性が存在します。

Apache Tomcatには、WebSocket接続の実装に起因する、データが誤った用途に利用される問題が存在します。

サイボウズ株式会社からサイボウズ Garoon 向けのアップデートが公開されました。

Delta Electronics社が提供するCNCSoftには、複数の脆弱性が存在します。

Inkscapeには、複数の脆弱性が存在します。

Cambium Networks社が提供するcnMaestroには、複数の脆弱性が存在します。

Strapi には、クロスサイトスクリプティングの脆弱性が存在します。

株式会社コアモバイルが提供する EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Apache HTTP Web Serverには、NULLポインタ参照の脆弱性が存在します。

OpenSSLのBN_mod_sqrt()には、法が非素数の場合、無限ループを引き起こす問題があります。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.53が公開されました。

The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.52が公開されました。

OpenSSLには、複数の脆弱性が存在します。

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.48 が公開されました。

トレンドマイクロ株式会社から、スマートホームスキャナー（Windows版）向けのアップデートが公開されました。