���������������������������������������������
Weekly Report: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
2024.04.24
JPCERT/CC注意喚起
Weekly Report: バッファロー製無線LANルーターに複数の脆弱性
バッファロー製無線LANルーターに複数の脆弱性
2024.04.24
JPCERT/CC注意喚起
Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表
経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【
2024.04.24
JPCERT/CC注意喚起
Weekly Report: IPAが「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃」に関する注意喚起を公表
IPAが「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について Adobe ColdFusion の脆弱性(CVE-2023-2
2024.04.24
JPCERT/CC注意喚起
Weekly Report: CISAが「Deploying AI Systems Securely」を公表
CISAが「Deploying AI Systems Securely」を公表
2024.04.24
JPCERT/CC注意喚起
TvRock におけるサービス運用妨害 (DoS) の脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.04.23
JVN
TvRock におけるクロスサイトリクエストフォージェリの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.04.23
JVN
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策
Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23
JVN
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によって細工されたプロジェクトファイルをユーザーが開くことで、機微な情報が漏えいした
2024.04.22
JVN
TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
TensorFlowベースのKerasモデルをロードして利用する際、load_modelメソッドの引数であるsafe_modeをTrueに設定することにより、Keras v3保存形
2024.04.19
JVN