���������������������������������������������
Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
ファイルが間接的に要求される場合に、「AddType」や類似の設定に基づいたコンテンツタイプの一部が無視され、結果としてローカルコンテンツのソースコードが窃取される可能性があります
2024.07.04
JVN
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする
CVE-2023-2650向け:
GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。
セキュリティパッチはICONICS社運営のWeb
2024.07.04
JVN
OpenSSHにおける複数の脆弱性
CVE-2024-6387
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
発見者は、アップデートが適用できない場
2024.07.04
JVN
Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性
Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
2024.07.03
JVN
mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性
アップデートする
開発者は、Version 8.31.0へのアップデートを推奨しています。
詳細は、開発者が提供する情報をご確認ください。
2024.07.03
JVN
JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
JP1/Extensible SNMP Agent for Windows 11-00、12-00
JP1/Extensible SNMP Agent 09-00から09-00-
2024.07.03
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
サーバープロセスが停止する(CVE-2024-36387、CVE-2024-38477)
2024.07.03
JVN
OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
深刻度-低(Severity:Low)
OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CW
2024.07.03
JVN
Weekly Report: 複数のJuniper Networks製品に認証バイパスの脆弱性
複数のJuniper Networks製品に認証バイパスの脆弱性
2024.07.03
JPCERT/CC注意喚起
Weekly Report: 複数のTP-Link製品にOSコマンドインジェクションの脆弱性
複数のTP-Link製品にOSコマンドインジェクションの脆弱性
2024.07.03
JPCERT/CC注意喚起