���������������������������������������������
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
&nb
2024.07.05
IPA
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
HTTP/2ストリームを処理する際
2024.07.04
JVN
Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
ファイルが間接的に要求される場合に、「AddType」や類似の設定に基づいたコンテンツタイプの一部が無視され、結果としてローカルコンテンツのソースコードが窃取される可能性があります
2024.07.04
JVN
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする
CVE-2023-2650向け:
GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。
セキュリティパッチはICONICS社運営のWeb
2024.07.04
JVN
OpenSSHにおける複数の脆弱性
CVE-2024-6387
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
発見者は、アップデートが適用できない場
2024.07.04
JVN
Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性
Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
2024.07.03
JVN
mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性
アップデートする
開発者は、Version 8.31.0へのアップデートを推奨しています。
詳細は、開発者が提供する情報をご確認ください。
2024.07.03
JVN
JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
JP1/Extensible SNMP Agent for Windows 11-00、12-00
JP1/Extensible SNMP Agent 09-00から09-00-
2024.07.03
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
サーバープロセスが停止する(CVE-2024-36387、CVE-2024-38477)
2024.07.03
JVN
OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
深刻度-低(Severity:Low)
OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CW
2024.07.03
JVN