JPCERT

Rockwell Automationが提供するPowerMonitor 1000には、クロスサイトスクリプティングの脆弱性が存在します。

株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサルの脆弱性が存在します。

三菱電機製MELSEC iQ-RシリーズおよびMELIPC シリーズのEthernetポートには、リソースの不適切なシャットダウンおよびリリースの脆弱性が存在します。

Rockwell Automationが提供するSelect Communication Modulesには、複数の境界外書き込みの脆弱性が存在します。

Rockwell Automationが提供するEnhanced HIMには、クロスサイトリクエストフォージェリの脆弱性が存在します。

Sensormatic Electronicsが提供するiSTARには、不適切な認証の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Abuse Techniques Matrixについて、その日本語版をJPCERT/CCが主体となり作成および公開したものを紹介しています。

PiiGABが提供するM-Bus SoftwarePack 900Sには、複数の脆弱性が存在します。

ABUS社が提供するTVIPには、コマンドインジェクションの脆弱性が存在します。

日本電気株式会社が提供する Aterm シリーズには、複数の脆弱性が存在します。

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.55が公開されました。

OpenSSLには、複数の脆弱性が存在します。