JVN: Honeywell製Experion PKSにおける複数の脆弱性
Honeywell社が提供するExperion PKSには、複数の脆弱性が存在します。
JVN: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.50が公開されました。
JVN: 三菱電機製GOTおよびテンションコントローラのTCP/IPプロトコルスタックにおける複数の脆弱性
三菱電機株式会社が提供するGOTおよびテンションコントローラのTCP/IPプロトコルスタックには、複数の脆弱性が存在します。
Weekly Report: iOSアプリ「スニーカーダンク スニーカーフリマアプリ」にサーバー証明書の検証不備の脆弱性
iOSアプリ「スニーカーダンク スニーカーフリマアプリ」には、サーバー証明書の検証不備の脆弱性があります。結果として、遠隔の第三者によって、通信内容の取得や改ざんなどが行われる可能性があります。
JVN: Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題
Salesforce Developer Experienceは、Command Line Interfaceを使用することでSalesforceサービスにアクセス可能なURLを生成することができます。Salesforceのセキュリティ設定がデフォルトの場合、上記のURLを利用することで、第三者がURLを生成したユーザと同じ権限でサービスを操作することが可能な問題が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed