���������������������������������������������
Weekly Report: Centeミドルウェアに複数の脆弱性
Centeミドルウェアに複数の脆弱性
2024.04.10
JPCERT/CC注意喚起
Weekly Report: プラネックス製無線LANルータMZK-MF300Nに複数の脆弱性
プラネックス製無線LANルータMZK-MF300Nに複数の脆弱性
2024.04.10
JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2024.04.10
JPCERT/CC注意喚起
Weekly Report: フルノシステムズ製マネージド・スイッチACERA 9010(MSモード以外で使用時)に初期パスワードに関する脆弱性
フルノシステムズ製マネージド・スイッチACERA 9010(MSモード以外で使用時)に初期パスワードに関する脆弱性
2024.04.10
JPCERT/CC注意喚起
Weekly Report: XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
2024.04.10
JPCERT/CC注意喚起
Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表
経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表
2024.04.10
JPCERT/CC注意喚起
複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム
2024.04.09
JVN
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low)
OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09
JVN
WordPress用プラグインNinja Formsにおける複数の脆弱性
CVE-2024-25572
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2024.04.08
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪
2024.04.05
JVN