JVN: PuTTY SSHクライアントのECDSA署名処理に脆弱性
PuTTY SSH クライアントには、ECDSA署名処理の実装に脆弱性があります。NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、ごく少数の署名データから秘密鍵を特定される可能性があります。
JVN: WordPress用プラグインForminatorにおける複数の脆弱性
WPMU DEVが提供するWordPress用プラグインForminatorには、複数の脆弱性が存在します。
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2024年第1四半期(1月~3月)]
お知らせ:JPCERT/CC 活動四半期レポート[2024年1月1日~2024年3月31日]
お知らせ:JPCERT/CC インシデント報告対応レポート[2024年1月1日~2024年3月31日]
JVN: Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
Measuresoftが提供するScadaProには、 不適切なアクセス制御の脆弱性が存在します。
JVN: Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
Electrolinkが提供するFM/DAB/TV Transmitterには、複数の脆弱性が存在します。
JVN: 複数のRockwell Automation製品における不適切な入力確認の脆弱性
Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。
JVN: RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性
RoboDKには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品に関する脆弱性(一部悪用あり)が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は開発者が提供する情報を参照してください。
JVN: 複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
複数のプログラミング言語において、Microsoft Windows環境でプログラム内からコマンドを実行する場合に、コマンドに渡す引数データのエスケープ処理が不適切であると指摘されています。
JVN: コンテック製SolarView Compactにおける複数の脆弱性
株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。
JVN: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
Proscend Communications Inc.が提供するM330-WおよびM330-W5には、OSコマンドインジェクションの脆弱性が存在します。
JVN: バッファロー製無線LANルーターにおける複数の脆弱性
株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。
JVN: Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
Rockwell Automationが提供する5015-AENFTXTには、不適切な入力検証の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2024年4月)
Siemensから各製品向けのアップデートが公開されました。
JVN: CPU に対するサイドチャネル攻撃
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
JVN: 複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
SUBNET Solutionsが提供する複数の製品には、信頼できないサードパーティコンポーネントへの依存の脆弱性が存在します。
JVN: a-blog cmsにおける複数の脆弱性
a-blog cmsには、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed