新着記事 (482 / 1,996ページ)

GoAhead Webサーバを使用するRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2023.01.27 JVN

Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性

Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。

2023.01.27 JVN

ISC BINDにおける複数の脆弱性

CVE-2022-3094 BIND 9.16.0から9.16.36 BIND 9.18.0から9.18.10 BIND 9.19.0 から9.19.8 BIND 9.

2023.01.26 JVN

三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。 対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。 ワー

2023.01.26 JVN

DNS サーバ BIND の脆弱性対策について（CVE-2022-3924等）

DNS サーバの BIND に、リモートからのサービス運用妨害（DoS）の脆弱性が存在します。 この脆弱性が悪用された場合、意図しないサービスの停止が発生する可能性があります。

2023.01.26 IPA

米国営航空会社のサーバーからテロリストデータベースが流出した可能性

Daily Dotなどの報道によると、スイスのハッカー「maia arson crimew」氏は最近、あるセキュリティ保護されていないサーバーを発見したそうだ。このサーバーの中には

2023.01.25 スラド

XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの低権限ユーザによって次のような影響を受ける可能性があります。 特別に細工されたプロジェクトファイルを手動で開いたり、細工されたプロジェクトファ

2023.01.25 JVN

SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性

CISAによると、SOCOMECと連携ができていないため、ユーザにはSOCOMECと連絡を取ることを推奨するとのことです。 ワークアラウンドを実施する CISAは、ワークアラウン

2023.01.25 JVN

強盗グループ、指示出しにTelegramなどを常用

東京都で90歳女性の殺害が起きるなど被害が広がっている強盗事件で、逮捕された主犯の男が指示に通信アプリ「Telegram」を使っている可能性が指摘されている。グループはSNS上の「

2023.01.25 スラド

Weekly Report: Firefoxに複数の脆弱性

【1】Firefoxに複数の脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firefox

2023.01.25 JPCERT/CC注意喚起