JPCERT

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

DMG MORI Digital株式会社が開発し、NEXT株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、複数の脆弱性が存在します。

プラネックスコミュニケーションズ株式会社が提供する無線LANルータMZK-MF300Nには、複数の脆弱性が存在します。

IOSiXが提供するIO-1020 Micro ELDには、複数の脆弱性が存在します。

2024年3月25日、JPCERT/CCは「インシデント相談・情報提供窓口」を公開しました。サイバー攻撃の高度化などにより、断片的な情報でインシデント対応の判断をしなければならない事案が増えています。本窓口では、このような事案に対するインシデント初動対応支援やセカンドオピニオンを行っています。なお、ご相談は被害組織からだけではなく、調査を支援するセキュリティベンダー、システム運用会社などからも受け付けています。

株式会社フルノシステムズが提供するマネージド・スイッチACERA 9010には、工場出荷時設定においてパスワードが設定されていません。当該製品をMSモード以外で使用している場合、本脆弱性の影響を受ける可能性があります。

株式会社キーエンスが提供するVT STUDIOには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

株式会社キーエンスが提供するKV STUDIOおよびKV REPLAY VIEWERには、複数の脆弱性が存在します。

LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」には、クロスサイトスクリプティングの脆弱性が存在します。

EC-CUBE には、認可回避の脆弱性が存在します。

SEEnergyが提供するネットワークビデオレコーダーSVR-116には、OSコマンドインジェクションの脆弱性が存在します。

AutomationDirectが提供するC-MORE EA9 HMIには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

SonicDICOM Media Viewer には、DLL 読み込みに関する脆弱性が存在します。

AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、複数の脆弱性が存在します。

2024年3月18日、JPCERT/CCはブログ「JSAC2024開催レポート Workshop & Lightning Talk」を公開しました。本稿では、JSAC2024の2日目に行われたワークショップやライトニングトーク、3月7日に行われたAfter JSAC2024の様子を紹介しています。1日目、2日目の講演の様子については関連文書を参照してください。