JPCERT

法務省が提供する申請人プログラムには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。

トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。

Perimeter81のmacOSアプリケーションには、権限昇格の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Products、Modicon PLCsおよびProgrammable Automation Controllersには、例外的状況に対する確認が不十分な脆弱性が存在します。

GBrowse には、アップロードファイルの検証不備の脆弱性が存在します。

さくらインターネット株式会社が提供する WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバには、複数の脆弱性が存在します。

Rockwell Automationが提供するKinetix 5700には、リソースの枯渇の脆弱性が存在します。

Keysight Technologies社が提供するN6845A Geolocation Serverには、複数の脆弱性が存在します。

Iagonaが提供するScrutisWebには、複数の脆弱性が存在します。

Weintekが提供するWeincloudには、複数の脆弱性が存在します。

GeoVisionが提供するGV-ADR2701には、不適切な認証の脆弱性が存在します。

2023年7月10日、JPCERT/CCはJapan Security Analyst Conference（JSAC）2024の講演およびWorkshopの募集（CFP、CFW）を開始しました。一次募集の応募締切は2023年10月2日中までです。JSACは、現場のセキュリティアナリストが集い、高度化するサイバー攻撃に対抗するための情報を共有することを目的とした技術情報共有カンファレンスです。

金融庁が提供する報告書（XBRL）作成ツールには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Honeywellが提供するExperionには、複数の脆弱性が存在します。

Enphase Energyが提供するEnphase IQ GatewayおよびEnphase Installer Appにおいて、脆弱性が報告されています。

Becton, Dickinson and Company（BD）社が提供するGuardrails Suite MXを利用するAlaris Systemには、複数の脆弱性が存在します。