新着記事 (397 / 1,991ページ)

Socomec製MOD3GP-SY-120Kにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 正規ユーザのWebブラウザ上で、任意のJavaScriptが実行される - CVE-2023-38582 当

2023.09.08 JVN

Tenda製N300 Wireless N VDSL2 Modem Routerにおける認証回避の脆弱性

2023年9月8日現在、本脆弱性に関する修正は提供されていません。 一般的な対策として、ルーターのリモート管理機能とWAN側のWebインターフェースを無効にする、といった対応が推奨

2023.09.08 JVN

Digi International製RealPort Protocolにおけるパスワードの代わりにパスワードハッシュを使用する認証の脆弱性

以下のDigi RealPort Protocolを使用する製品が、本脆弱性の影響を受けます。 RealPort software for Windows 4.8.488.0お

2023.09.08 JVN

企業サイトが「破産手続きを開始しました」 などと改ざんされる被害広がる

企業の公式サイトなどが改ざんされ、「破産手続きを開始しました」といったう虚偽の情報が表示される被害が相次いでいるという。鹿児島県で中華料理チェーン「餃子の王将」を運営する鹿児島王将

2023.09.07 スラド

PTC製Kepwareにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザが細工されたインストーラをインストールすると、管理者権限でコードを実行される - CVE-2023-29

2023.09.06 JVN

「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、Windows版においては本脆弱性は確認されていませんが、Mac版同様の仕組みを採用して

2023.09.06 JVN

Softneta製MedDream PACSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、コードを実行される - CVE-2023-40150 ローカルの低権限ユーザによって、

2023.09.06 JVN

Weekly Report: 複数のJuniper Networks製品に脆弱性

【1】複数のJuniper Networks製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/08/30/jun

2023.09.06 JPCERT/CC注意喚起

Weekly Report: 複数のMozilla製品に脆弱性

【1】複数のJuniper Networks製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/08/30/jun

2023.09.06 JPCERT/CC注意喚起

Weekly Report: 複数のVMware製品に脆弱性

【1】複数のJuniper Networks製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/08/30/jun

2023.09.06 JPCERT/CC注意喚起