JVN: Hitachi Energy製AFF66xにおける複数の脆弱性
Hitachi Energyが提供するAFF660およびAFF665には、複数の脆弱性が存在します。
JVN: Trane製サーモスタットにおけるインジェクションの脆弱性
Traneが提供する複数のサーモスタットには、インジェクションの脆弱性が存在します。
JVN: Rockwell Automation製ThinManager ThinServerにおける不適切な入力確認の脆弱性
Rockwell Automationが提供するThinManager ThinServerには、不適切な入力確認の脆弱性が存在します。
JVN: Rakuten WiFi Pocket における認証不備の脆弱性
楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在します。
Weekly Report: JPCERT/CCが「TSUBAMEレポート Overflow(2023年4-6月)」を公開
2023年8月16日、JPCERT/CCは「TSUBAMEレポート Overflow(2023年4-6月)」に関するブログを公開しました。2023年4-6月の観測結果として、海外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。
JVN: 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットには、利用可能なデバッグ機能が存在している脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -」
JVN: Panasonic製Control FPWIN Pro7における複数の脆弱性
Panasonicが提供するControl FPWIN Pro7には、複数の脆弱性が存在します。
JVN: LuxCal Web Calendar における複数の脆弱性
LuxSoft が提供する LuxCal Web Calendar には、複数の脆弱性が存在します。
JVN: 複数のTP-Link製品における複数の脆弱性
TP-Linkが提供する複数の製品には、複数の脆弱性が存在します。
JVN: CBC製デジタルビデオレコーダにおける複数の脆弱性
CBC株式会社が提供するデジタルビデオレコーダ製品には、複数の脆弱性が存在します。
注意喚起: Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起 (更新)
JVN: Schneider Electric製PowerLogicにおける重要な情報の平文送信の脆弱性
Schneider Electric社が提供するPowerLogic製品には、重要な情報の平文送信の脆弱性が存在します。
JVN: Walchem製Intuition 9における複数の脆弱性
Walchemが提供するIntuition 9には、複数の脆弱性が存在します。
JVN: Proself における複数の脆弱性
株式会社ノースグリッドが提供する Proself には、複数の脆弱性が存在します。
JVN: EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
株式会社イーシーキューブが提供する EC-CUBE 2系には、クロスサイトスクリプティングの脆弱性が存在します。
注意喚起: Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-3519)に関する注意喚起 (更新)
お知らせ:JPCERT/CC インターネット定点観測レポート[2023年4月1日~2023年6月30日]
お知らせ:JPCERT/CC Eyes「TSUBAMEレポート Overflow(2023年4~6月)」
JVN: 複数のSchneider Electric製品におけるCapture-replayによる認証回避の脆弱性
Schneider Electricが提供する複数の製品には、Capture-replayによる認証回避の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed