���������������������������������������������
Weekly Report: NCAが「脆弱性管理の手引書 システム管理者編1.0版」を公開
NCAが「脆弱性管理の手引書 システム管理者編1.0版」を公開
2024.11.07
JPCERT/CC注意喚起
トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで
2024.11.05
JVN
オムロン製Sysmac Studioにおける権限設定の不備の脆弱性
アップデートする
開発者が提供する情報をもとに、次の対策済みバージョンへアップデートしてください。
SYSMAC-SE2□□□ Ver.1.60以降
対策済みバージョンの入手
2024.11.01
JVN
Rockwell Automation製ThinManagerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、細工されたメッセージを送信され、データベースを改ざんされる(CVE-2024-10386
2024.11.01
JVN
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:広州大学サイバースペース先端技術研究
2024.10.31
JVN
センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server(GUI)機能もしくはWEB認証機能を有効にした状態で機器を起動
2024.10.31
JVN
トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに最新バージョンにアップデートしてください。
開発者は本脆弱性の対策として次のバージョンをリリースしています。
Cloud Edge
2024.10.31
JVN
Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。
詳細は、開発者へ問い合わせてください。
2024.10.30
JVN
Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 1.0.13を提供しています。
詳細は、ICS Advisoryを参照するか、開発者へ問い合わせてください。
2024.10.30
JVN
Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを
2024.10.30
JVN