Weekly Report: 複数のVMware製品に脆弱性
複数のVMware製品に脆弱性
2024.03.13
JPCERT/CC注意喚起
Weekly Report: 富士フイルムビジネスイノベーション製プリンターにクロスサイトリクエストフォージェリの脆弱性
富士フイルムビジネスイノベーション製プリンターにクロスサイトリクエストフォージェリの脆弱性
2024.03.13
JPCERT/CC注意喚起
Weekly Report: ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性
ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性
2024.03.13
JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
2024.03.13
JPCERT/CC注意喚起
Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-
2024.03.11
JVN
a-blog cms におけるディレクトリトラバーサルの脆弱性
有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆
2024.03.08
JVN
Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる
2024.03.08
JVN
SKYSEA Client View における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
当該脆弱性は、SKYSEA Client View Ver.19.2 で修正されています。
パ
2024.03.07
JVN
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
開発者によると、本脆弱性に対応したアップデートが2024年4月にリリースされる予定とのことです。
ワークアラウンドを実施する
開発者は、以下の回避策を適用することを推奨しています
2024.03.07
JVN
富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 櫛引淳之
2024.03.06
JVN