JVN: 申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性
法務省が提供する申請人プログラムには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
JVN: トレンドマイクロ製ウイルスバスター クラウドにおける権限昇格の脆弱性
トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。
JVN: Perimeter81のmacOSアプリケーションにおける権限昇格の脆弱性
Perimeter81のmacOSアプリケーションには、権限昇格の脆弱性が存在します。
JVN: Schneider Electric製EcoStruxure Products、Modicon PLCsおよびProgrammable Automation Controllersにおける例外的状況に対する確認が不十分な脆弱性
Schneider Electricが提供するEcoStruxure Products、Modicon PLCsおよびProgrammable Automation Controllersには、例外的状況に対する確認が不十分な脆弱性が存在します。
JVN: GBrowse におけるアップロードファイルの検証不備の脆弱性
GBrowse には、アップロードファイルの検証不備の脆弱性が存在します。
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第2四半期(4月~6月)]
JVN: WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性
さくらインターネット株式会社が提供する WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバには、複数の脆弱性が存在します。
JVN: Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性
Rockwell Automationが提供するKinetix 5700には、リソースの枯渇の脆弱性が存在します。
JVN: Keysight Technologies製N6845A Geolocation Serverにおける複数の脆弱性
Keysight Technologies社が提供するN6845A Geolocation Serverには、複数の脆弱性が存在します。
JVN: Iagona製ScrutisWebにおける複数の脆弱性
Iagonaが提供するScrutisWebには、複数の脆弱性が存在します。
JVN: Weintek製Weincloudにおける複数の脆弱性
Weintekが提供するWeincloudには、複数の脆弱性が存在します。
JVN: GeoVision製GV-ADR2701における不適切な認証の脆弱性
GeoVisionが提供するGV-ADR2701には、不適切な認証の脆弱性が存在します。
Weekly Report: Japan Security Analyst Conference 2024(JSAC2024)のCFP募集開始
2023年7月10日、JPCERT/CCはJapan Security Analyst Conference(JSAC)2024の講演およびWorkshopの募集(CFP、CFW)を開始しました。一次募集の応募締切は2023年10月2日中までです。JSACは、現場のセキュリティアナリストが集い、高度化するサイバー攻撃に対抗するための情報を共有することを目的とした技術情報共有カンファレンスです。
注意喚起: 2023年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JVN: 報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
金融庁が提供する報告書(XBRL)作成ツールには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2023年7月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Honeywell製Experionにおける複数の脆弱性
Honeywellが提供するExperionには、複数の脆弱性が存在します。
JVN: Enphase Energy製品における複数の脆弱性
Enphase Energyが提供するEnphase IQ GatewayおよびEnphase Installer Appにおいて、脆弱性が報告されています。
JVN: Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性
Becton, Dickinson and Company(BD)社が提供するGuardrails Suite MXを利用するAlaris Systemには、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed