Weekly Report: JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開
JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開
2024.12.04
JPCERT/CC注意喚起
UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ソフトウェアのアップデートを行ってください。
ワークアラウンドを実施する
アップデートを適用できない場合、次の回避策を適用してくだ
2024.12.02
JVN
複数のFCNT製Android端末における認証回避の脆弱性
ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合、セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性があります。
また、攻撃者によってセキュリティ機
2024.11.29
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される(CVE-2021-22763)
機微
2024.11.28
JVN
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
CVE-2024-8299、CVE-2024-9852
次の条件下で影響を受けます:
GENESIS64およびMC Works64のバージョンが10.97.2あるいはそれ以前
2024.11.28
JVN
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供する遠隔監視ソフトウェアTELLUSおよびTELLUS Lite、表示器の作画ソフトウェアV-SFTに含まれているシミュレータモジュールおよび遠隔監視ソフトウ
2024.11.28
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2024-4872、CVE-2024-3980、CVE-2024-3982、CVE-2024-7940、CVE-2024-7941
アップデートまたはパッチを適用する
開発
2024.11.27
JVN
HAProxyにおけるHTTPリクエストスマグリングの脆弱性
HAProxy Projectが提供するHAProxyのHTTP/3の実装には、不正な形式のHTTPヘッダーを受け入れる問題があり、この不正なヘッダーを含むリクエストをHTTP/1
2024.11.27
JVN
Weekly Report: Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性
2024.11.27
JPCERT/CC注意喚起
Weekly Report: Drupalに複数の脆弱性
Drupalに複数の脆弱性
2024.11.27
JPCERT/CC注意喚起