JPCERT

Nexx社が提供するSmart Home Deviceには、複数の脆弱性が存在します。

横河電機株式会社が提供するCENTUMシリーズには、重要な情報の平文保存の脆弱性が存在します。

2023年3月30日、JPCERT/CCは制御システムセキュリティカンファレンス 2023 開催レポートを公開しました。2023年2月9日に開催した本カンファレンスの開会・閉会のご挨拶および7つの講演の様子を紹介いたします。

ジャストシステム製品には、複数の脆弱性が存在します。

国土交通省が提供する国土数値情報データ変換ツールには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。

株式会社コンテックが提供するCONPROSYS HMI System(CHS)には、SQLインジェクションの脆弱性が存在します。

株式会社ジェイテクトエレクトロニクスが提供するScreen Creator Advance 2には、メモリバッファエラーの脆弱性が存在します。

HAProxy には、HTTP リクエストスマグリングの脆弱性が存在します。

セイコーソリューションズ株式会社が提供する SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 には、複数の脆弱性が存在します。

OpenSSLには、複数の脆弱性が存在します。

OpenSSLには、ポリシー制限が含まれているX.509証明書チェーンの検証においてリソースが過剰に消費される問題があります。結果として、第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。

OpenSSLには、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.54が公開されました。

Apache Struts 2には、任意のコードが実行可能な脆弱性が存在します。

OpenSSLのBN_mod_sqrt()には、法が非素数の場合、無限ループを引き起こす問題があります。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.53が公開されました。

OpenSSLには、複数の脆弱性が存在します。