JVN: 複数のTrane製品におけるコードインジェクションの脆弱性
Trane社が提供する複数の製品には、コードインジェクションの脆弱性が存在します。
JVN: MELSEC FシリーズEthernetインタフェースブロックにおける複数の脆弱性
三菱電機株式会社が提供するMELSEC FシリーズEthernetインタフェースブロックには、複数の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2022年1月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Apache Log4jにおける任意のコードが実行可能な脆弱性
Log4jにはJNDI Lookup機能による外部入力値の検証不備に起因して任意のJavaコードを実行可能な脆弱性が存在します。
JVN: パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性
キングジム製パスワードマネージャー「ミルパス」PW10 / PW20 には、機微な情報を暗号化していない脆弱性があります。
JVN: ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
キングジム製ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P には、認証情報の不十分な保護の脆弱性があります。
JVN: 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性
三菱電機株式会社が提供する MELSEC iQ-R、Q および L シリーズの CPU ユニットには、リソース枯渇の脆弱性が存在します。
お知らせ:侵入型ランサムウェア攻撃を受けたら読むFAQ
Weekly Report: オムロン製CX-Oneにスタックベースのバッファーオーバーフローの脆弱性
オムロン株式会社が提供するCX-Oneには、スタックベースのバッファーオーバーフローの脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
JVN: Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
Android アプリ「ジモティー」には、外部サービスの API キーがハードコードされている問題が存在します。
お知らせ:複数のアドビ製品のアップデートについて
JVN: WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性
WordPress 用プラグイン Quiz And Survey Master には、複数の脆弱性が存在します。
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB22-01)に関する注意喚起 (公開)
注意喚起: 2022年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: Sensormatic Electronics社製VideoEdgeにおける不正な構文構造の不適切な処理の脆弱性
Sensormatic Electronics社が提供するVideoEdgeには、不正な構文構造の不適切な処理の脆弱性が存在します。
JVN: Siemens 製品に対するアップデート (2021年4月)
Siemens から各製品向けのアップデートが公開されました。
JVN: Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性
Silicon Labs社が提供するZ-Waveチップセットを利用するデバイスには、複数の脆弱性が存在します。
お知らせ:CyberNewsFlash「2021年12月に公表されたLog4jの脆弱性について」(更新)
JVN: Philips製Engage Softwareに不適切なアクセス制御の脆弱性
Philips社が提供するEngage Softwareには、不適切なアクセス制御の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed