Weekly Report: IPAが「情報セキュリティ10大脅威 2024」を公開
IPAが「情報セキュリティ10大脅威 2024」を公開
2024.01.31 JPCERT/CC注意喚起
シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)における複数の脆弱性
アップデートする クラウド連携エネルギーコントローラ(機器連携コントローラ)をVer.B0.2.0.0にアップデートしてください。 クラウド連携エネルギーコントローラ(機器連携コン
2024.01.30 JVN
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該
2024.01.30 JVN
三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク(VPN)等を使用し暗号化する
2024.01.30 JVN
OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
深刻度 - 低(Severity: Low) OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱
2024.01.26 JVN
MachineSense製FeverWarnにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023
2024.01.26 JVN
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。
2024.01.24 JVN
Crestron製AM-300におけるOSコマンドインジェクションの脆弱性
Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。
2024.01.24 JVN
Voltronic Power製ViewPower Proにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-
2024.01.24 JVN
Westermo製Lynx 206-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ
2024.01.24 JVN