「重要」カテゴリーの記事
重要な脆弱性情報を取り上げています。
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者の親会社であるDover Fueling Systems(DFS)は、アップデートを提供しています。
ワークアラウンドを実施する
DFSは、ワークアラウン
2024.09.25
JVN
OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。
2024.09.25
JVN
Microsoft 製品の脆弱性対策について(2024年9月)
概要
2024年9月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2024.09.11
IPA
Adobe Acrobat および Reader の脆弱性対策について(2024年9月)
情報セキュリティ
重要なセキュリティ情報
2024.09.11
IPA
複数のLOYTEC electronics製品における複数の脆弱性
LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。
重要な情報の平文送信(CWE-319)-CVE-2023-46380、CVE-20
2024.09.04
JVN
WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性
IDEC株式会社が提供するWindLDRは、PLCプログラミングソフトウェアです。また、WindO/I-NV4はプログラマブル表示器の作画ソフトウェアです。
WindLDRおよびW
2024.08.29
JVN
Adobe Acrobat および Reader の脆弱性対策について(2024年8月)
情報セキュリティ
重要なセキュリティ情報
2024.08.14
IPA
ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性
株式会社ゼクセロンが提供するZWX-2000CSW2-HNは無線LAN機能搭載高速同軸モデムです。ZWX-2000CSW2-HNには、次の複数の脆弱性が存在します。
ハードコー
2024.08.05
JVN
Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
アップデートする
開発者は、バージョン6.0以降へのアップデートを推奨しています。
詳細は、開発者が提供する情報を確認してください。
ワークアラウンドを実施する
開発者は、以下の
2024.07.17
JVN
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ
2024.06.24
JVN