���������������������������������������������
Weekly Report: 複数のJuniper Networks製品に認証バイパスの脆弱性
複数のJuniper Networks製品に認証バイパスの脆弱性
2024.07.03
JPCERT/CC注意喚起
Weekly Report: 複数のTP-Link製品にOSコマンドインジェクションの脆弱性
複数のTP-Link製品にOSコマンドインジェクションの脆弱性
2024.07.03
JPCERT/CC注意喚起
Weekly Report: 総務省が「スマートシティセキュリティガイドライン(第3.0版)」を公表
総務省が「スマートシティセキュリティガイドライン(第3.0版)」を公表
2024.07.03
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか 将来の攻撃に備えるThreat Huntingのアプローチについて考える」を公表
JPCERT/CCが「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか 将来の攻撃に備えるThreat Huntingのアプローチについて考える」を公表
2024.07.03
JPCERT/CC注意喚起
Weekly Report: Operation Blotless攻撃キャンペーンに関する注意喚起
Operation Blotless攻撃キャンペーンに関する注意喚起
2024.07.03
JPCERT/CC注意喚起
複数のTELSAT製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限で不正にアクセスされる(CVE-2024-39373)
管理者用の隠しアカウントを利用される(CV
2024.06.28
JVN
SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする(CVE-202
2024.06.28
JVN
Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
想定外の文字入力を許可し、コマンドを挿入される(CVE-2024-32755)
他のL
2024.06.28
JVN
スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、修正版ではAPIキーがアプリ内から削除されています。また既存のAPIキーはすでに無効化さ
2024.06.28
JVN
複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
当該デバイスにログインしたユーザーが、細工したバックアップファイルをリストアすることにより当該デバイス上で任意のOSコマンドを実行する可能性があります。
初期設定において当該デバイ
2024.06.27
JVN