「重要」カテゴリーの記事 (10 / 38ページ)

Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 eSOMSバージョン6.3.1 およびそれ以降 ワークアラウンドを実施する 開発者は次のワ

2021.07.30 JVN

Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性

Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当

2021.06.28 JVN

Weekly Report: myQNAPcloud Linkに重要な情報が安全に格納されていない脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

P2P Software Development Kit (SDK) は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する Throug

2021.06.16 JVN

Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性

Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。 WebAccess/SCADA には重要な情報に対

2021.04.14 JVN

注意喚起: FileZenの脆弱性（CVE-2021-20655）に関する注意喚起 (公開)

JPCERT-AT-2021-0009 JPCERT/CC 2021-02-16 I. 概要2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス

2021.02.16 JPCERT/CC注意喚起

「FileZen」における OS コマンドインジェクションの脆弱性について（JVN#58774946）

次の回避策を適用することで、本脆弱性の影響を軽減できます。 開発者は当該製品に対し、以下の対策を実施することを推奨しています。 初期管理者アカウント「admin」を無効

2021.02.16 IPA

注意喚起: 2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0008 JPCERT/CC 2021-02-10 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年2月のセキュリティ更新プログラ

2021.02.10 JPCERT/CC注意喚起

Siemens 製 HMI 製品に重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアランドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です

2021.01.29 JVN

National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

CompactRIO は、特定サービスの API エントリポイントに対して不適切なアクセス制限がデフォルトで設定されているため、遠隔の第三者によって、当該製品を再起動される可能性が

2020.12.04 JVN