1 week 1 day ago
Electrolinkが提供するFM/DAB/TV Transmitterには、複数の脆弱性が存在します。
1 week 1 day ago
Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。
1 week 1 day ago
RoboDKには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
1 week 2 days ago
複数のマイクロソフト製品に関する脆弱性(一部悪用あり)が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は開発者が提供する情報を参照してください。
1 week 2 days ago
複数のプログラミング言語において、Microsoft Windows環境でプログラム内からコマンドを実行する場合に、コマンドに渡す引数データのエスケープ処理が不適切であると指摘されています。
1 week 2 days ago
株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。
1 week 2 days ago
Proscend Communications Inc.が提供するM330-WおよびM330-W5には、OSコマンドインジェクションの脆弱性が存在します。
1 week 3 days ago
株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。
1 week 6 days ago
Rockwell Automationが提供する5015-AENFTXTには、不適切な入力検証の脆弱性が存在します。
2 weeks 1 day ago
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
2 weeks 1 day ago
SUBNET Solutionsが提供する複数の製品には、信頼できないサードパーティコンポーネントへの依存の脆弱性が存在します。
2 weeks 1 day ago
a-blog cmsには、複数の脆弱性が存在します。
2 weeks 1 day ago
2 weeks 1 day ago
2024年4月4日、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表しました。2022年11月に公表されたガイドラインの拡充版として、主に工場のスマート化を進める企業を読者に想定し、スマート工場の概要とともに、ガイドライン本編に示した各ステップの対策におけるスマート化を進めるにあたっての留意点や具体例を示しています。
2 weeks 2 days ago
複数のHTTP/2実装において、CONTINUATIONフレームの取り扱い不備によりサービス運用妨害(DoS)攻撃が可能となる問題が指摘されています。
2 weeks 2 days ago
2 weeks 2 days ago
2 weeks 3 days ago
Saturday Driveが提供するWordPress用プラグインNinja Formsには、複数の脆弱性が存在します。
2 weeks 6 days ago
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.59が公開されました。
2 weeks 6 days ago
Hitachi Energyが提供するAsset Suite 9には、不適切な認証の脆弱性が存在します。
Checked
1 hour 39 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed