JPCERT

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

複数のセイコーエプソン製プリンターに搭載されているWeb Configには、スタックベースのバッファオーバーフローの脆弱性が存在します。

因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.66が公開されました。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

AzeoTechが提供するDAQFactoryには、複数の脆弱性が存在します。

OpenPLC_V3には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Grassrootsが提供する複数の製品には、境界外書き込みの脆弱性が存在します。

クオリティソフト株式会社が提供するQNDには権限昇格の脆弱性が存在します。

ブラザー工業株式会社が提供するiPrint＆Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。

日本トータルシステム株式会社が提供するGroupSessionには、複数の脆弱性が存在します。

株式会社アイ・オー・データ機器が提供する複数のNAS管理アプリケーションはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Festoが提供するLX Applianceには、クロスサイトスクリプティングの脆弱性が存在します。

Array Networksが提供するArray AGシリーズのDesktopDirect機能には、コマンドインジェクションの脆弱性があります。JPCERT/CCは、本脆弱性を悪用した攻撃の被害を受けたという報告を国内の組織から受領しています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。