���������������������������������������������
e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、レジストリを編集することにより不正に読み込まれたDLLを、一般ユーザよりも高い権限で実行される脆弱性(CWE-
2024.09.24
JVN
複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性
ひかり電話ルータ RT-400MI Ver.09.00.0015およびそれ以前
ひかり電話ルータ PR-400MI Ver.09.00.0015およびそれ以前
ひかり電話ルータ
2024.09.24
JVN
プラネックス製ネットワーク機器における複数の脆弱性
CVE-2024-45372
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2024.09.24
JVN
複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2024.09.20
JVN
MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性
アップデートする
開発者により、本脆弱性を修正したバージョンv7.4.72およびv8.3.36が提供されています。
詳細は、開発者に問い合わせるか、ICS Advisoryを確認し
2024.09.20
JVN
Kastle Systems製Access Control Systemにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、機微な情報へアクセスされる(CVE-2024-45861、CVE-2024-45862)
2024.09.20
JVN
Millbeck Communications製Proroute H685t-wにおける複数の脆弱性
アップデートする
開発者により、本脆弱性を修正したバージョンv3.2.335が提供されています。
詳細については開発者が提供する情報を確認してください。
2024.09.19
JVN
Weekly Report: Cisco IOS XRソフトウェアに複数の脆弱性
Cisco IOS XRソフトウェアに複数の脆弱性
2024.09.19
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2024.09.19
JPCERT/CC注意喚起
Weekly Report: 複数のPalo Alto Networks製品に脆弱性
複数のPalo Alto Networks製品に脆弱性
2024.09.19
JPCERT/CC注意喚起