三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
ワークアラウンドを実施する 開発者によると、本脆弱性への対策は近日中に対応する予定とのことです。 対策がリリースされるまでの間、次の回避策または軽減策を適用することで、本脆弱性の影
2024.03.14 JVN
Apache Tomcatにおける複数のサービス運用妨害(DoS)の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サーバー側がWebSocket接続を
2024.03.14 JVN
Microsoft 製品の脆弱性対策について(2024年3月)
概要 2024年3月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.03.13 IPA
Schneider Electric製EcoStruxure Power Designにおける信頼できないデータのデシリアライゼーションの脆弱性
2024年3月13日現在、修正バージョンは提供されていません。 開発者は、今後本脆弱性への対策をしたバージョンのリリースを予定しています。 ワークアラウンドを実施する 開発者は対
2024.03.13 JVN
注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024.03.13 JPCERT/CC注意喚起
Intel製品に複数の脆弱性(2024年3月)
アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
2024.03.13 JVN
Siemens製品に対するアップデート(2024年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145196 読み取り権限を持つローカルユーザによる書き込み権限の取得 SSA
2024.03.13 JVN
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品に脆弱性
2024.03.13 JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2024.03.13 JPCERT/CC注意喚起
Weekly Report: a-blog cmsにディレクトリトラバーサルの脆弱性
a-blog cmsにディレクトリトラバーサルの脆弱性
2024.03.13 JPCERT/CC注意喚起