新着記事 (487 / 1,996ページ)

WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 鈴木武 氏、三井物産セ

2023.01.17 JVN

英 Royal Mail、サイバーインシデントで国外あての物品が発送できなくなる

英国の郵便サービス Royal Mail が輸出業務に問題が生じていることを明らかにし、問題が解決するまで国外あての物品を送らないよう呼びかけている (Royal Mail のツイ

2023.01.15 スラド

Sewio製RTLS Studioにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、データベースにログインされる - CVE-2022-45444 遠隔の高権限ユーザによ

2023.01.13 JVN

RONDS製Equipment Predictive Maintenanceにおける複数の脆弱性

RONDS社が提供するEquipment Predictive Maintenanceは、機器の予知保全ソリューションです。Equipment Predictive Mainten

2023.01.13 JVN

InHand Networks製ルーターInRouterにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、通信を傍受され、構成情報やMQTT認証情報などの機密情報を窃取されたり、MQTTコマンド

2023.01.13 JVN

SAUTER Controls製Nova 200-220シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によってシステムにアクセスされ、デバイスの構成を変更されて悪意のあるコマンドを実行される - CV

2023.01.13 JVN

Johnson Controls製Metasysにおける認証情報の不十分な保護の脆弱性

Johnson Controls社が提供するMetasysには、認証情報の不十分な保護の脆弱性が存在します。

2023.01.13 JVN

Hitachi Energy製Lumada APMにおける不適切なアクセス制御の脆弱性

アップデートする Lumada APM - SaaS バージョン SaaS環境はバージョン6.5.0.0で修正済みのため、ユーザによる対策は不要とのことです

2023.01.13 JVN

昨年ランサムウェア被害に遭った大阪急性期・総合医療センターが復旧

昨年10月にサイバー攻撃を受け、電子カルテが閲覧できなくなったことから一時診療を取りやめていた「大阪急性期・総合医療センター」のシステムが復旧したそうだ。同院では外来診療や手術を中

2023.01.13 スラド

税務署が同姓同名の別人にe-Taxの識別番号と暗証番号を教えてしまう事案

さわださんのツイートによると、税務署が同氏と同姓同名の人に対してe-Taxの識別番号と暗証番号を教えてしまったというトラブルがあったそうだ。その相手の方から連絡がきたことで判明した

2023.01.12 スラド