新着記事 (513 / 1,997ページ)

SAUTER製moduWebにおけるクロスサイトスクリプティングの脆弱性

SAUTER社が提供するmoduWebは、同社製ビルディングオートメーションシステムの中央監視装置（B-OWS：BACnet Operator Workstation）です。 mo

2022.10.28 JVN

Trihedral製VTScadaにおける不適切な入力確認の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.10.28 JVN

PCエンジン版「妖怪道中記」(1988)の隠しパスワード解析

1988年にPCエンジン向けとして発売されたナムコの「妖怪道中記」。同ゲームでは当時の開発スタッフが仕込んだ「裏ワザ」が存在するが、全33個あるはずのパスワードのうち、3つが判明し

2022.10.27 スラド

Haas Automation製Haas Controllerにおける複数の脆弱性

Haas Automation社が提供するHaas Controllerは、CNC（Computerized Numerical Control）装置です。Haas Control

2022.10.27 JVN

HEIDENHAIN製TNC 640における不適切な認証の脆弱性

ワークアラウンドを実施する 開発者および協鴻工業（Hartford）は、ワークアラウンドの適用を推奨しています。 詳細は、本件に対応するICS Advisoryをご確認ください。

2022.10.27 JVN

ランサムウェア攻撃でドイツの新聞印刷システムが停止

ランサムウェア攻撃でドイツの新聞印刷システムが停止したそうだ。Malwarebytesが19日に発表したもので、新聞社の「Heilbronn Stimme」社の印刷システムがランサ

2022.10.27 スラド

AliveCor製KardiaMobileにおける複数の脆弱性

CVE-2022-40703 ワークアラウンドを実施する 開発者は、当該アプリがインストールされたデバイスに対し、適切な認証（パスコード（PIN）や生体認証）を設定することを推奨し

2022.10.26 JVN

Hitachi Energy製DMS600における脆弱なOSSコンポーネントへの依存の問題

Hitachi Energyが提供するDMS600は、SCADAシステムに統合されているDistribution Management System機能で、リアルタイムでのネットワ

2022.10.26 JVN

CKS製CEVASにおけるクロスサイトスクリプティングの脆弱性

Johnson Controls社の子会社であるCKS社が提供するCEVASは、救助と緊急サービス向けのWebベースの請求と報告のためのソリューションです。 CEVASには、次の脆

2022.10.26 JVN

複数のDelta Electronics製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔のユーザによって、当該製品のAPIを介して任意のスクリプトを実行される - CVE-2022-41701、

2022.10.26 JVN