���������������������������������������������
HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
ワークアラウンドを実施する
開発者は、以下のワークアラウンドの実施を推奨しています。
当該製品のモジュールで動作するWebページにパスワード保護を追加する
当該モジュール内の
2024.07.12
JVN
lighttpdにおける解放済みメモリ使用(use-after-free)の脆弱性
lighttpdは、CPU性能やメモリ容量が限られている低リソース環境向けの軽量なWebサーバーソフトウェアです。
VDOOの研究者によって、lighttpd 1.4.50およびそ
2024.07.12
JVN
RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ
2024.07.12
JVN
Siemens製品に対するアップデート(2024年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-064222
現プロセスのコンテキストでのコード実行
SSA-088132
2024.07.10
JVN
Delta Electronics製CNCSoft-G2における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2024.07.10
JVN
複数のJohnson Controls製品における複数の脆弱性
CVE-2024-32753、CVE-2024-32759
アップデートする
開発者は、以下バージョンへのアップデートを推奨しています。
Illustra Pro Gen 4
2024.07.10
JVN
複数のPTC製品における権限チェックの欠如の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2024.07.10
JVN
リコー製プリンタおよび複合機における境界外書き込みの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
RICOH
2024.07.10
JVN
Microsoft 製品の脆弱性対策について(2024年7月)
概要
2024年7月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.07.10
IPA
注意喚起: 2024年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024.07.10
JPCERT/CC注意喚起