���������������������������������������������
注意喚起: Operation Blotless攻撃キャンペーンに関する注意喚起 (公開)
2024.06.25
JPCERT/CC注意喚起
複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性
アップデートする
開発者から提供されている下記の修正版にアップデートしてください。
ControlLogix 5580:V34.014、V35.013、V36.011およびそれ
2024.06.24
JVN
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ
2024.06.24
JVN
CAREL製Boss-Miniにおけるパストラバーサルの脆弱性
アップデートする
開発者は、Boss-Mini 1.6.0以降へのアップデートを推奨しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラ
2024.06.21
JVN
Westermo製L210-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証情報とセッションIDを窃取される(CVE-2024-37183)
多数のパケットを繰り返し送信され、サー
2024.06.21
JVN
LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
アップデートする
開発者の提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正したバージョン14.9.0をリリースしています。
2024.06.21
JVN
横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性
アップデートする
次の製品に関しては、本脆弱性に対応したアップデートが提供されています。
開発者が提供する情報をもとに、R6.11.12以降にアップデートしてください。
CEN
2024.06.20
JVN
VMware 製品の脆弱性対策について(CVE-2024-37079 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Broadcom が提供する VMware
2024.06.19
IPA
複数のトレンドマイクロ製品における複数の脆弱性
CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、
2024.06.19
JVN
RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性
製品の使用を停止し、後継製品に移行する
開発者は、SecFlow-2はEOL(End-Of-Life)のため、SecFlow-1pへの移行を推奨しています。
詳細は、開発者が提供す
2024.06.19
JVN