���������������������������������������������
Weekly Report: DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表
DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表
2024.08.07
JPCERT/CC注意喚起
リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
アップデートし、設定を変更する
JavaTM Platformのファームウェアを最新版にアップデートしてください。
すでに本脆弱性の影響を受けるバージョンを使用している場合は、対策
2024.08.06
JVN
サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2024.08.06
JVN
ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性
株式会社ゼクセロンが提供するZWX-2000CSW2-HNは無線LAN機能搭載高速同軸モデムです。ZWX-2000CSW2-HNには、次の複数の脆弱性が存在します。
ハードコー
2024.08.05
JVN
Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如
アップデートする
Pimax Playは、開発者が提供する情報をもとに、最新版へアップデートしてください。
製品の使用を停止する
PiToolは、既に終了しているため使用を停止し
2024.08.05
JVN
複数のJohnson Controls製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
exacqVision serverとexacqVision client間の通信を復号される(CVE-202
2024.08.05
JVN
AVTECH SECURITY Corporation製IP cameraにおけるコマンドインジェクションの脆弱性
開発者へ問い合わせる
2024年8月2日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。
2024.08.05
JVN
複数のVonets製品に複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない遠隔の攻撃者によって、管理者の認証情報を窃取され、認証を回避される(CVE-2024-4116
2024.08.05
JVN
複数のRockwell Automation製品における保護されていない代替チャネルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合
2024.08.05
JVN
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性(CVE-2024-31070等)について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
セン
2024.08.01
IPA