JPCERT

2024年6月18日、JPCERT/CC と独立行政法人情報処理推進機構（IPA）は「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂しました。悪用を示す情報に関する取り扱いや検証ができない脆弱性等の取り扱いの整理、優先情報提供に関する取り扱いの規定改正の反映などを行っています。

Rockwell Automationが提供する複数のPLC製品には、実装誤りによる恒常的な制御フローの不備の脆弱性が存在します。

Johnson Controlsが提供するSoftware House iStar Pro Door Controllerには、重要な機能に対する認証の欠如に関する脆弱性が存在します。

CARELが提供するBoss-Miniには、パストラバーサルの脆弱性が存在します。

Westermoが提供するL210-F2Gには、複数の脆弱性が存在します。

横河電機製CENTUM CAMSログサーバーには、不十分なアクセス権設定の脆弱性が存在します。

三菱電機製放電加工機にはリモートコードが実行可能な脆弱性が存在します。

LINE client for iOSのアプリ内ブラウザには、ユニバーサルクロスサイトスクリプティングの脆弱性が存在します。

トレンドマイクロ株式会社から、各製品向けのアップデートが公開されました。

RAD Data Communicationsが提供するSecFlow-2には、パストラバーサルの脆弱性が存在します。

株式会社ZOZOが提供するAndroidアプリ「ZOZOTOWN」には、アクセス制限不備の脆弱性が存在します。

EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、​他のページからのリダイレクトにより可能になる脆弱性が存在します。

複数のマイクロソフト製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

株式会社リコーが提供するRicoh Streamline NX PC Clientには、複数の脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するID リンク・マネージャーおよびFUJITSU Software TIME CREATORには複数の脆弱性が存在します。

富士電機が提供するTellus Lite V-Simulatorには、複数の脆弱性が存在します。

Rockwell Automationが提供するFactoryTalk View SEには、複数の脆弱性が存在します。

Motorola Solutionsが提供するVigilant License Plate Readersには、複数の脆弱性が存在します。