Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サーバープロセスが停止する(CVE-2024-36387、CVE-2024-38477)
2024.07.03 JVN
OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
深刻度-低(Severity:Low) OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CW
2024.07.03 JVN
Weekly Report: 複数のJuniper Networks製品に認証バイパスの脆弱性
複数のJuniper Networks製品に認証バイパスの脆弱性
2024.07.03 JPCERT/CC注意喚起
Weekly Report: 複数のTP-Link製品にOSコマンドインジェクションの脆弱性
複数のTP-Link製品にOSコマンドインジェクションの脆弱性
2024.07.03 JPCERT/CC注意喚起
Weekly Report: 総務省が「スマートシティセキュリティガイドライン(第3.0版)」を公表
総務省が「スマートシティセキュリティガイドライン(第3.0版)」を公表
2024.07.03 JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか 将来の攻撃に備えるThreat Huntingのアプローチについて考える」を公表
JPCERT/CCが「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか 将来の攻撃に備えるThreat Huntingのアプローチについて考える」を公表
2024.07.03 JPCERT/CC注意喚起
Weekly Report: Operation Blotless攻撃キャンペーンに関する注意喚起
Operation Blotless攻撃キャンペーンに関する注意喚起
2024.07.03 JPCERT/CC注意喚起
複数のTELSAT製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限で不正にアクセスされる(CVE-2024-39373) 管理者用の隠しアカウントを利用される(CV
2024.06.28 JVN
SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする(CVE-202
2024.06.28 JVN
Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 想定外の文字入力を許可し、コマンドを挿入される(CVE-2024-32755) 他のL
2024.06.28 JVN