アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb
2024.04.18 IPA
PuTTY SSHクライアントのECDSA署名処理に脆弱性
PuTTY SSH クライアント実装には、ECDSA署名処理の実装に脆弱性があります。 NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するno
2024.04.18 JVN
WordPress用プラグインForminatorにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用して
2024.04.18 JVN
Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
ワークアラウンドを実施する 開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。 詳細は、詳しくは、本件に対応するICS Advisoryの&
2024.04.17 JVN
Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
10W、100W、250W Compact DAB Transmitter 500W、1kW、2kW Medium DAB Transmitter 2.5kW、3kW、4kW、
2024.04.17 JVN
複数のRockwell Automation製品における不適切な入力確認の脆弱性
Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。
2024.04.17 JVN
RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性
RoboDKは、産業用ロボット向けのオフラインプログラミングおよびシミュレーションソフトウェアです。RoboDKには、次の脆弱性が存在します。 ヒープベースのバッファオーバーフ
2024.04.17 JVN
Oracle Java の脆弱性対策について(CVE-2023-41993等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に
2024.04.17 IPA
Weekly Report: XenServerおよびCitrix Hypervisorに複数の脆弱性
XenServerおよびCitrix Hypervisorに複数の脆弱性
2024.04.17 JPCERT/CC注意喚起
Weekly Report: 複数のJuniper Networks製品に脆弱性
複数のJuniper Networks製品に脆弱性
2024.04.17 JPCERT/CC注意喚起