JPCERT

Apache TomcatにはApache Commons FileUploadによる、サービス運用妨害（DoS）の脆弱性が存在します。

OpenSSLのBN_mod_sqrt()には、法が非素数の場合、無限ループを引き起こす問題があります。

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されました。また、発見者は複数の無線ネットワーク機器に共通する実装上の問題が存在していることも確認しています。これらの問題は総称して「FragAttack」と呼ばれています。

Delta Electronicsが提供するCNCSoft-BのコンポーネントであるDOPSoftには、ファイル検索パスの制御不備の脆弱性が存在します。

トレンドマイクロ株式会社から、各製品向けのアップデートが公開されました。

トレンドマイクロ株式会社から、Trend Micro Apex Central向けのアップデートが公開されました。

三菱電機製放電加工機にはリモートコードが実行可能な脆弱性が存在します。

Commendが提供するWS203VICMには、複数の脆弱性が存在します。

Cybersecurity and Infrastructure Security Agency（CISA）が提供するIndustrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Pluginには、複数の脆弱性が存在します。

2024年2月15日、JPCERT/CCは「インターネット定点観測レポート（2023年10-12月）」を公開しました。2023年10-12月の観測結果として、海外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。

エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。

Rockwell Automationが提供するFactoryTalk Service Platformには、実行時の不適切なパーミッション割り当ての脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

三菱電機株式会社が提供するMELSECシリーズには、複数の脆弱性が存在します。

a-blog cms には、 URL 偽装の脆弱性が存在します。

複数のFortinet製品には、脆弱性があります。FortiOS、FortiProxy、FortiSwitchManagerなどが影響を受けます。これらの内、FortiOSなどが影響を受ける境界外書き込みの脆弱性（CVE-2024-21762）について、Fortinetは脆弱性が悪用されている可能性を示唆しています。詳細は開発者が提供する情報を参照してください。