���������������������������������������������
Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2024.04.12
JVN
CPU に対するサイドチャネル攻撃
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。
Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript
2024.04.10
JVN
複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.04.10
JVN
Microsoft 製品の脆弱性対策について(2024年4月)
概要
2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.04.10
IPA
a-blog cmsにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
CVE-2024-30420、CVE-2024-31394、CVE
2024.04.10
JVN
注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024.04.10
JPCERT/CC注意喚起
Siemens製品に対するアップデート(2024年4月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-128433
サービス運用妨害(DoS)攻撃
監視データの取得や削除
SSA
2024.04.10
JVN
Weekly Report: Apache HTTP Server 2.4に複数の脆弱性
Apache HTTP Server 2.4に複数の脆弱性
2024.04.10
JPCERT/CC注意喚起
Weekly Report: Ivanti Connect SecureおよびIvanti Policy Secureに複数の脆弱性
Ivanti Connect SecureおよびIvanti Policy Secureに複数の脆弱性
2024.04.10
JPCERT/CC注意喚起
Weekly Report: NEC Atermシリーズに複数の脆弱性
NEC Atermシリーズに複数の脆弱性
2024.04.10
JPCERT/CC注意喚起