「重要」カテゴリーの記事 (7 / 35ページ)

注意喚起: OpenSSLの脆弱性（CVE-2021-3711、CVE-2021-3712）に関する注意喚起 (公開)

JPCERT-AT-2021-0036 JPCERT/CC 2021-08-25 I. 概要2021年8月24日（現地時間）、OpenSSL ProjectからOpenSSLの

2021.08.25 JPCERT/CC注意喚起

Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 eSOMSバージョン6.3.1 およびそれ以降 ワークアラウンドを実施する 開発者は次のワ

2021.07.30 JVN

Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性

Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当

2021.06.28 JVN

Weekly Report: myQNAPcloud Linkに重要な情報が安全に格納されていない脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

P2P Software Development Kit (SDK) は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する Throug

2021.06.16 JVN

Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性

Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。 WebAccess/SCADA には重要な情報に対

2021.04.14 JVN

注意喚起: FileZenの脆弱性（CVE-2021-20655）に関する注意喚起 (公開)

JPCERT-AT-2021-0009 JPCERT/CC 2021-02-16 I. 概要2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス

2021.02.16 JPCERT/CC注意喚起

「FileZen」における OS コマンドインジェクションの脆弱性について（JVN#58774946）

次の回避策を適用することで、本脆弱性の影響を軽減できます。 開発者は当該製品に対し、以下の対策を実施することを推奨しています。 初期管理者アカウント「admin」を無効

2021.02.16 IPA

注意喚起: 2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0008 JPCERT/CC 2021-02-10 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年2月のセキュリティ更新プログラ

2021.02.10 JPCERT/CC注意喚起

Siemens 製 HMI 製品に重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアランドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です

2021.01.29 JVN