お知らせ:CyberNewsFlash「Apple製品のアップデートについて(2024年3月)(更新)」
JVN: a-blog cms におけるディレクトリトラバーサルの脆弱性
a-blog cms には、ディレクトリトラバーサルの脆弱性が存在します。
JVN: Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性
Chirp Systemsが提供するChirp Accessには、ハードコードされた認証情報の使用の脆弱性が存在します。
JVN: SKYSEA Client View における複数の脆弱性
Sky 株式会社が提供する SKYSEA Client View には、複数の脆弱性が存在します。
JVN: オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。
JVN: 富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
複数の富士フイルムビジネスイノベーション製プリンターには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVN: ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性
ブラザー工業株式会社が提供する Web Based Management を実装しているプリンターやスキャナーには、複数の脆弱性が存在します。
JVN: Nice製Linear eMerge E3-Seriesにおける複数の脆弱性
Niceが提供するLinear eMerge E3-Seriesには、複数の脆弱性が存在します。
JVN: Santesoft製Sante FFT Imagingにおける境界外書き込みの脆弱性
Santesoftが提供するSante FFT Imagingには、境界外書き込みの脆弱性が存在します。
JVN: スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
スマートフォンアプリ「東横INN公式アプリ」には、サーバ証明書の検証不備の脆弱性が存在します。
JVN: Integration Objects製OPC UA Server Toolkitにおけるログ出力内容の不適切な無害化の脆弱性
Integration Objectsが提供するOPC UA Server Toolkitには、ログ出力内容の不適切な無害化の脆弱性が存在します。
Weekly Report: IPAが「情報セキュリティ10大脅威 2024 解説書」を公開
2024年2月29日、IPAは「情報セキュリティ10大脅威 2024 解説書」を公開しました。2023年に発生した情報セキュリティにおける事案をもとに選出した、社会的に影響が大きかったと考えられる10大脅威に関して、手口や対策を解説しています。
お知らせ:JPCERT/CC Eyes「JSAC2024 開催レポート~DAY 1~」
JVN: Delta Electronics製CNCSoft-Bにおけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するCNCSoft-Bには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: MicroDicom製DICOM viewerにおける複数の脆弱性
MicroDicomが提供するDICOM viewerには、複数の脆弱性が存在します。
注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 (更新)
注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (更新)
JVN: RevoWorks 製品における保護メカニズムの不具合の脆弱性
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser には、保護メカニズムの不具合の脆弱性が存在します。
JVN: OET-213H-BTS1 における不適切な初期設定
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、初期設定では認証なしで API を実行可能です。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed