���������������������������������������������
注意喚起: Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)に関する注意喚起 (公開)
2024.11.19
JPCERT/CC注意喚起
三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
FX5-ENETの該当バージョンを使用している場合:
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をLAN内で使用
2024.11.19
JVN
Rakuten Turbo 5Gにおける複数の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:NeroTeam Security Labs Samy Yo
2024.11.18
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2024-37287
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供するセキュリティアドバイザリ SD1712を確認し
2024.11.15
JVN
Hitachi Energy製MSMにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、アップデートが提供されるまで、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2024.11.15
JVN
2N製2N Access Commanderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限を持つ攻撃者にファイルシステム上にファイルを書き込まれ、任意のリモートコードを実行される(CVE-2
2024.11.15
JVN
FitNesseにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているユーザーのWebブラウザ上で、任意のスクリプトを実行される(CVE-
2024.11.15
JVN
Intel製品に複数の脆弱性(2024年11月)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
製品の使用を停止する
次のアドバイザ
2024.11.14
JVN
Siemens製品に対するアップデート(2024年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-000297
サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の
2024.11.14
JVN
SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性
SUBNET Solutionsが提供するPowerSYSTEM Centerで使用されているライブラリ「libexpat」には、次の複数の脆弱性が存在します。
関数XML_P
2024.11.14
JVN