Weekly Report: e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性
e-Taxソフト(共通プログラム)のインストーラに権限昇格の脆弱性
2024.10.02
JPCERT/CC注意喚起
Weekly Report: プラネックス製ネットワーク機器に複数の脆弱性
プラネックス製ネットワーク機器に複数の脆弱性
2024.10.02
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開
JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開
2024.10.02
JPCERT/CC注意喚起
Apache TomcatにおけるTLSハンドシェイク処理の不備
The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可
2024.10.01
JVN
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
セイコーエプソンが提供する複数の製品に導入されているWeb Configは、Webブラウザー上で製品本体の状態を確認したり設定を変更したりするためのソフトウェアです。初期状態では管
2024.09.30
JVN
RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドは、クライアントPC上にローカル環境から分離した環境(以下、「分離環境」)を構築します。分離環境内では、ウェ
2024.09.30
JVN
Smart-tabにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該デバイスに物理的にアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。
デバッグ機能を悪用され、OS機能の直接
2024.09.30
JVN
Advantech製ADAMにおける複数の脆弱性
CVE-2024-37187、CVE-2024-38308
後継製品に移行する
開発者によると、当該製品は段階的に廃止されているとのことであり、ADAM-5630 v2.5.2以降
2024.09.30
JVN
複数のgoTenna製品における複数の脆弱性
CVE-2024-47121、CVE-2024-47122、CVE-2024-47123、CVE-2024-47124、CVE-2024-47125、CVE-2024-47126、
2024.09.30
JVN
MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。
2024.09.27
JVN