新着記事 (499 / 1,997ページ)

Advantech製iViewにおけるSQLインジェクションの脆弱性

Advantech社が提供するiViewには、次の脆弱性が存在します。 SQLインジェクション (CWE-89) - CVE-2022-3323 2022年12月9日現在、本

2022.12.09 JVN

AVEVA製InTouch Access Anywhereにおける相対パストラバーサルの脆弱性

AVEVAが提供するInTouch Access Anywhereは、InTouch HMIの拡張機能でWebブラウザから監視アプリケーションを利用するためのソフトウェアです。In

2022.12.09 JVN

Rockwell Automation製Logixコントローラにおける不適切な入力確認の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2022.12.09 JVN

バッファロー製ネットワーク機器における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細工されたリクエ

2022.12.09 JVN

車体識別番号さえわかれば自動車のリモート操作が可能になる脆弱性

headless 曰く、Sirius XM の自動車リモート管理システムで、車体識別番号 (VIN) だけわかればさまざまなリモート操作が可能になる脆弱性が発見されていたそうだ (

2022.12.08 スラド

海上保安庁、「天測暦」等の刊行物を廃刊へ

海上保安庁が天文航法で船位を測定するため暦である「天測暦」と「天測略暦」の刊行物を廃刊すると発表した。GPS等の衛星航法の普及により、国際条約等での船舶への備置の必要が無くなったこ

2022.12.07 スラド

杉並区職員が住基ネット閲覧で情報漏洩。暴力団関与か

11月末、東京都の杉並区職員が住基ネットにログインし、個人情報を知人に漏洩した事件で、警視庁は杉並区職員とその知人を再逮捕した（産経新聞、日刊ゲンダイ、朝日新聞）。 容疑者は2

2022.12.07 スラド

Weekly Report: Google Chromeに複数の脆弱性

【1】Google Chromeに複数の脆弱性 情報源 GoogleStable Channel Update for Desktop https://chromereleas

2022.12.07 JPCERT/CC注意喚起

Weekly Report: ユニモテクノロジー製デジタルビデオレコーダーに複数の脆弱性

【1】Google Chromeに複数の脆弱性 情報源 GoogleStable Channel Update for Desktop https://chromereleas

2022.12.07 JPCERT/CC注意喚起

Weekly Report: 三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットに不適切な入力確認の脆弱性

【1】Google Chromeに複数の脆弱性 情報源 GoogleStable Channel Update for Desktop https://chromereleas

2022.12.07 JPCERT/CC注意喚起