「重要」カテゴリーの記事 (6 / 34ページ)
重要な脆弱性情報を取り上げています。
ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性
P2P Software Development Kit (SDK) は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する Throug
2021.06.16
JVN
Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性
Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。
WebAccess/SCADA には重要な情報に対
2021.04.14
JVN
注意喚起: FileZenの脆弱性(CVE-2021-20655)に関する注意喚起 (公開)
JPCERT-AT-2021-0009
JPCERT/CC
2021-02-16
I. 概要2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス
2021.02.16
JPCERT/CC注意喚起
「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
次の回避策を適用することで、本脆弱性の影響を軽減できます。
開発者は当該製品に対し、以下の対策を実施することを推奨しています。
初期管理者アカウント「admin」を無効
2021.02.16
IPA
注意喚起: 2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2021-0008
JPCERT/CC
2021-02-10
I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年2月のセキュリティ更新プログラ
2021.02.10
JPCERT/CC注意喚起
Siemens 製 HMI 製品に重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアランドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です
2021.01.29
JVN
National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
CompactRIO は、特定サービスの API エントリポイントに対して不適切なアクセス制限がデフォルトで設定されているため、遠隔の第三者によって、当該製品を再起動される可能性が
2020.12.04
JVN
注意喚起: ファイル・データ転送アプライアンス FileZen に関する注意喚起 (公開)
JPCERT-AT-2020-0044
JPCERT/CC
2020-12-02
I. 概要2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス
2020.12.02
JPCERT/CC注意喚起
Advantech 製 WebAccess Node に重要なリソースに対する不適切な権限割り当てに関する脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性の影響を軽減した Version 9.0.1 を提供しています。
2020.09.18
JVN
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
 新たなランサムウェア攻撃は、諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があります。例えば、
2020.08.20
IPA