「重要」カテゴリーの記事 (9 / 36ページ)

注意喚起: FileZenの脆弱性（CVE-2021-20655）に関する注意喚起 (公開)

JPCERT-AT-2021-0009 JPCERT/CC 2021-02-16 I. 概要2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス

2021.02.16 JPCERT/CC注意喚起

「FileZen」における OS コマンドインジェクションの脆弱性について（JVN#58774946）

次の回避策を適用することで、本脆弱性の影響を軽減できます。 開発者は当該製品に対し、以下の対策を実施することを推奨しています。 初期管理者アカウント「admin」を無効

2021.02.16 IPA

注意喚起: 2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0008 JPCERT/CC 2021-02-10 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年2月のセキュリティ更新プログラ

2021.02.10 JPCERT/CC注意喚起

Siemens 製 HMI 製品に重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアランドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です

2021.01.29 JVN

National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

CompactRIO は、特定サービスの API エントリポイントに対して不適切なアクセス制限がデフォルトで設定されているため、遠隔の第三者によって、当該製品を再起動される可能性が

2020.12.04 JVN

注意喚起: ファイル・データ転送アプライアンス FileZen に関する注意喚起 (公開)

JPCERT-AT-2020-0044 JPCERT/CC 2020-12-02 I. 概要2020年12月2日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス

2020.12.02 JPCERT/CC注意喚起

Advantech 製 WebAccess Node に重要なリソースに対する不適切な権限割り当てに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性の影響を軽減した Version 9.0.1 を提供しています。

2020.09.18 JVN

【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

 新たなランサムウェア攻撃は、諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があります。例えば、

2020.08.20 IPA

注意喚起: SKYSEA Client View の脆弱性 (CVE-2020-5617) に関する注意喚起 (公開)

JPCERT-AT-2020-0031 JPCERT/CC 2020-08-03 I. 概要Sky 株式会社から SKYSEA Client View に関する脆弱性の情報 (C

2020.08.03 JPCERT/CC注意喚起

ABB 製 Device Library Wizard に重要な情報が安全に格納されていない脆弱性

アップデートする 開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 D

2020.06.24 JVN