���������������������������������������������
Weekly Report: XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
2024.04.10
JPCERT/CC注意喚起
Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表
経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表
2024.04.10
JPCERT/CC注意喚起
複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム
2024.04.09
JVN
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low)
OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09
JVN
WordPress用プラグインNinja Formsにおける複数の脆弱性
CVE-2024-25572
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2024.04.08
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪
2024.04.05
JVN
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される
2024.04.05
JVN
複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性
Schweitzer Engineering Laboratoriesが提供する複数の製品には、ドキュメント化されていない機能の脆弱性が存在します。
2024.04.05
JVN
NEC Atermシリーズにおける複数の脆弱性
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
CVE-2024-28005、CVE
2024.04.05
JVN
Centeミドルウェアにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、第三者によって、次のような影響を受ける可能性があります。
細工されたパケットを送信されることにより、当該機器を停止させられる(CVE
2024.04.04
JVN