JVN: 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
三菱電機株式会社が提供する複数のFAエンジニアリングソフトウェア製品には、インストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。
JVN: 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートには、リソースの不適切なシャットダウンおよびリリースの脆弱性が存在します。
JVN: Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
Johnson Controlsが提供するIllustra Essentials Gen 4には、複数の脆弱性が存在します。
JVN: OpenSSHにおける複数の脆弱性
OpenBSDプロジェクトから、OpenSSHにおける複数の脆弱性に対応したOpenSSH 9.8が公開されました。
JVN: Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性
Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
JVN: mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性
mySCADA Technologies社が提供するmyPROには、ハードコードされたパスワードの使用の脆弱性が存在します。
JVN: JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
日立が提供するJP1/Extensible SNMP Agentには、不十分なアクセス権設定の脆弱性が存在します。
JVN: OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
OpenSSL Projectより、OpenSSL Security Advisory [27th June 2024]("SSL_select_next_proto buffer overread (CVE-2024-5535)")が公開されました。
Weekly Report: Operation Blotless攻撃キャンペーンに関する注意喚起
JPCERT/CCは、Operation Blotless攻撃キャンペーンに関する注意喚起を公表しました。長期間にわたり断続的に活動するVolt Typhoonの攻撃手法や手順(TTP)を踏まえ、これまでの攻撃活動のほか、今後予想される同グループの攻撃活動への対応方法などを解説しています。
JVN: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023](POLY1305 MAC implementation corrupts XMM registers on Windows (CVE-2023-4807))が公開されました。
JVN: OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
OpenSSL Projectより、OpenSSL Security Advisory [30th May 2023](Possible DoS translating ASN.1 object identifiers (CVE-2023-2650))が公開されました。
JVN: 複数のTELSAT製品における複数の脆弱性
TELSATが提供する複数のmarKoni FM Transmitters製品には、複数の脆弱性が存在します。
JVN: SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性
SDG Technologiesが提供するPnPSCADAには、権限チェックの欠如の脆弱性が存在します。
JVN: 横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性
横河電機製FAST/TOOLSおよびCIサーバには、複数の脆弱性が存在します。
JVN: スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
スマートフォンアプリ「ピッコマ」には、外部サービスのAPIキーがハードコードされている問題が存在します。
JVN: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
TP-LINKが提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。
JVN: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
TP-Linkが提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。
JVN: ABB製800xAにおける不適切な入力検証の脆弱性
ABBが提供する800xAには、不適切な入力検証の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか ~将来の攻撃に備えるThreat Huntingのアプローチについて考える~」
JVN: WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
Sola Pluginsが提供するWordPress用プラグインWP Tweet WallsおよびSola Testimonialsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed