新着記事 (478 / 1,996ページ)

Johnson Controls製System Configuration Tool（SCT）における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2023.02.10 JVN

Horner Automation製Cscape Envision RVにおける複数の脆弱性

Horner Automationが提供するCscape Envision RVには、複数の脆弱性が存在します。

2023.02.10 JVN

日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性

「PC設定ツール」に含まれる PC設定ツールLibrary の次のバージョンが本脆弱性の影響を受けます。 10.1.26.0 およびそれ以前のバージョン (「PC設定ツール」に

2023.02.10 JVN

図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性

図研エルミック株式会社が提供する組込み用TCP/IPプロトコルスタックKASAGOでは、TCP初期シーケンス番号の生成時に十分なランダム値が使用されていません。

2023.02.10 JVN

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [7th February 2023]が公開されました。 OpenSSLには、次の脆弱性が存

2023.02.08 JVN

EnOcean製SmartServerにおけるハードコードされた認証情報の使用の脆弱性

EnOcean社が提供するSmartServerには、ハードコードされた認証情報の使用の脆弱性が存在します。

2023.02.08 JVN

イタリア政府、VMwareサーバーをターゲットにしたランサムウエア攻撃が多発中と警告

イタリアの国家サイバーセキュリティー庁（ACN）は3日、世界で数千のコンピューターシステムが身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃の標的になったと指摘。対策を呼び

2023.02.08 スラド

国内企業が有害性を認識しながらもPPAPを使い続ける理由

東京大学空間情報科学研究センターらの研究グループは、「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。いわゆるPPAPの脆弱性に関しては、政府なども告知し

2023.02.08 スラド

Weekly Report: VMware vRealize Operationsにクロスサイトリクエストフォージェリの脆弱性

【1】VMware vRealize Operationsにクロスサイトリクエストフォージェリの脆弱性 情報源 CISA Current ActivityVMware Rele

2023.02.08 JPCERT/CC注意喚起

Weekly Report: 複数のCisco製品に脆弱性

【1】VMware vRealize Operationsにクロスサイトリクエストフォージェリの脆弱性 情報源 CISA Current ActivityVMware Rele

2023.02.08 JPCERT/CC注意喚起