Weekly Report: JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開
JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開
2024.12.25
JPCERT/CC注意喚起
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビ社が提供するAdobe ColdFu
2024.12.24
IPA
トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで
2024.12.24
JVN
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。
ログサーバ
2024.12.20
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-6711
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、緩和策の適用も推奨しています。
詳細は、開発者が提
2024.12.20
JVN
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.12.20
JVN
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20
JVN
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。
2024.12.19
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
ケースセンシティブでないファイルシス
2024.12.18
JVN