JVN: OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性
OpenAM Web Policy Agent (OpenAMコンソーシアム版)には、パストラバーサルの脆弱性が存在します。
JVN: XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性
XINJE社が提供するXD/E Series PLC Program Toolには、複数の脆弱性が存在します。
JVN: SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性
SOCOMEC社が提供するMODULYS GPには、パスワードに対する弱い暗号化使用の脆弱性が存在します。
JVN: コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性
株式会社コンテックが提供するCONPROSYS HMI System (CHS)には、複数のSQLインジェクションの脆弱性が存在します。
Weekly Report: Netcomm製ルーターに複数の脆弱性
Netcommが提供するルーターには、複数の脆弱性が存在あります。結果として、攻撃者によって、任意のコードを実行される可能性があります。なお、本脆弱性の実証コードが公開されていることを確認しています。
お知らせ:CyberNewsFlash「Apple製品のアップデートについて(2022年12月)」(更新)
JVN: オムロン製CX-Motion ProにおけるXML外部実体参照(XXE)の脆弱性
オムロン株式会社が提供するCX-Motion Proには、XML外部実体参照(XXE)の脆弱性が存在します。
JVN: pgAdmin 4 におけるディレクトリトラバーサルの脆弱性
pgAdmin 4 には、ディレクトリトラバーサルの脆弱性が存在します。
JVN: EasyMail におけるクロスサイトスクリプティングの脆弱性
株式会社ファーストネットジャパンが提供する EasyMail には、クロスサイトスクリプティングの脆弱性が存在します。
JVN: Pgpool-II における情報漏えいの脆弱性
PgPool Global Development Group が提供する Pgpool-II には、情報漏えいの脆弱性が存在します。
JVN: Hitachi Energy製PCU400における脆弱なOSSコンポーネントへの依存の問題
Hitachi Energyが提供するPCU400には、脆弱なOSSコンポーネントへの依存の問題が複数存在します。
JVN: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.55が公開されました。
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2022年第4四半期(10月~12月)]
お知らせ:JPCERT/CC インシデント報告対応レポート[2022年10月1日~2022年12月31日]
お知らせ:JPCERT/CC 活動四半期レポート[2022年10月1日~2022年12月31日]
JVN: TP-Link製ルータにおける複数の脆弱性
TP-Link製ルータには、複数の脆弱性が存在します。
JVN: Netcomm製ルータにおける複数の脆弱性
Netcommが提供するルータには、複数の脆弱性が存在します。
注意喚起: 2023年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JVN: GE Digital製Proficy Historianにおける複数の脆弱性
GE Digital社が提供するProficy Historianには、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed