���������������������������������������������
Weekly Report: JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開
2024.10.23
JPCERT/CC注意喚起
三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性
アップデートする
GENESIS64 Version 10.97.3のユーザ向け:
GenBroker32をアンインストールした上で、GENESIS64にセキュリティパッチを適用し
2024.10.22
JVN
Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Trend Micro Deep Dis
2024.10.21
JVN
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログイン可能な第三者によって、細工されたリクエストを送信され、root権限で任意
2024.10.18
JVN
LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Webページに任意のコードを挿入され、cookieを窃取されたり、リダイレクトされたり、権限のない操作を実行さ
2024.10.18
JVN
HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性
HMS Networksが提供するEwon Flexy 202は、産業用VPNゲートウェイです。Ewon Flexy 202には、次の脆弱性が存在します。
認証情報の不十分な保
2024.10.18
JVN
Kieback&Peter製DDC4000シリーズにおける複数の脆弱性
製品の使用を停止する
開発者によると以下の製品のサポートは既に終了しているため、厳密に分離されたOT環境で動作していることを確認し、サポートされている製品へのアップデートを推奨する
2024.10.18
JVN
オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
株式会社ノイマンが提供するオンライン学科教習ツール「N-LINE」には、入力処理の不備に起因するHTMLインジェクション(CWE-94)の脆弱性が存在します。細工されたデータが受講
2024.10.18
JVN
学科学習システム「MUSASI」バージョン3における認証処理に関する問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正したバージョン4をリリースしています。
開発者によると、当該製品はすで
2024.10.18
JVN
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
深刻度-低(Severity:Low)
OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生
2024.10.18
JVN