���������������������������������������������
Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
eSOMSバージョン6.3.1 およびそれ以降
ワークアラウンドを実施する
開発者は次のワ
2021.07.30
JVN
Wibu-Systems製CodeMeter Runtimeにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたパケットをCodeMeter Runtimeネットワークサ
2021.07.30
JVN
Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性
Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行(RX)権限が非管理者アカウントのBUILTIN\Use
2021.07.30
JVN
注意喚起: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2021-0033
JPCERT/CC
2021-07-29
I. 概要2021年7月29日、トレンドマイクロ株式会社は、複数の企業向けエンドポイントセキュ
2021.07.29
JPCERT/CC注意喚起
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Apex One 2019 Patch
2021.07.29
JVN
KUKA製KR C4にハードコードされた認証情報の使用の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、機微な情報が格納されたフォルダへのフルアクセス(読み取り/書き込み/
2021.07.28
JVN
Geutebr?ck製G-Cam E2およびG-Codeに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
デフォルトのユーザー認証設定不備により、遠隔の第三者によって機密情報を窃取される - CV
2021.07.28
JVN
LCDS社製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
LCDS(Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) が提供するLAquis SCADAには、クロ
2021.07.28
JVN
Delta Electronics製DIAScreenにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって、任意のコードを実行される - CVE-2021-32965
第三者によっ
2021.07.28
JVN
Weekly Report: 複数のFotinet製品にuse-after-freeの脆弱性
【1】複数のFotinet製品にuse-after-freeの脆弱性
情報源
CISA Current ActivityFortinet Releases Security U
2021.07.28
JPCERT/CC注意喚起