���������������������������������������������
Weekly Report: ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
2024.06.26
JPCERT/CC注意喚起
Weekly Report: IPAが「TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編)」を改訂
IPAが「TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編)」を改訂
2024.06.26
JPCERT/CC注意喚起
Weekly Report: JPCERT/CC および IPA が「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂
JPCERT/CC および IPA が「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂
2024.06.26
JPCERT/CC注意喚起
注意喚起: Operation Blotless攻撃キャンペーンに関する注意喚起 (公開)
2024.06.25
JPCERT/CC注意喚起
複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性
アップデートする
開発者から提供されている下記の修正版にアップデートしてください。
ControlLogix 5580:V34.014、V35.013、V36.011およびそれ
2024.06.24
JVN
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ
2024.06.24
JVN
CAREL製Boss-Miniにおけるパストラバーサルの脆弱性
アップデートする
開発者は、Boss-Mini 1.6.0以降へのアップデートを推奨しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラ
2024.06.21
JVN
Westermo製L210-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証情報とセッションIDを窃取される(CVE-2024-37183)
多数のパケットを繰り返し送信され、サー
2024.06.21
JVN
LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
アップデートする
開発者の提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正したバージョン14.9.0をリリースしています。
2024.06.21
JVN
横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性
アップデートする
次の製品に関しては、本脆弱性に対応したアップデートが提供されています。
開発者が提供する情報をもとに、R6.11.12以降にアップデートしてください。
CEN
2024.06.20
JVN