注意喚起: Pepperl+Fuchs社のIO-Link Masterシリーズの複数の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2021-0004 JPCERT/CC 2021-01-21 I. 概要2021年1月4日(現地時間)、Pepperl+Fuchs社は産業用IO-Linkゲー
2021.01.21 JPCERT/CC注意喚起
NEXCOM 製 NIO 50 に複数の脆弱性
NEXCOM が提供する NIO 50 は、産業システム向け無線センサネットワーク用ゲートウェイです。当該製品には、次の複数の脆弱性が存在します。 不適切な入力検証 (CWE-
2020.11.04 JVN
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨
7月頃から活動が活発化しているマルウエア「Emotet」だが、米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は10月6日、急激に活発化していると改めて警
2020.10.13 スラド
HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性
HMS Networks 社が提供する Ewon Flexy および Ewon Cosy は、産業用ゲートウェイ製品です。当該製品には、許可されていないドメインを使用したクロスドメ
2020.09.11 JVN
NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に
ソニーネットワークコミュニケーションズの光インターネット接続回線サービス「NURO光」で提供されているホームゲートウェイにはIPv6でのファイアウォール機能が設定されていないという
2020.06.01 スラド
Emerson WirelessHART Gateway に不適切なアクセス制御の脆弱性
Emerson WirelessHART Gateway は Emerson が提供する産業用無線ゲートウェイ機器です。Emerson WirelessHART Gateway に
2020.05.15 JVN
HMS Networks 製 eWON Flexy および eWON Cosy におけるクロスサイトスクリプティングの脆弱性
HMS Networks 社が提供する eWON Flexy および eWON Cosy は、産業用ゲートウェイ製品です。当該製品の特定のフォームには、クロスサイトスクリプティング
2020.04.09 JVN
Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性
Microsoft Windows リモートデスクトップゲートウェイには、任意のコード実行が可能な脆弱性が存在します。
2020.01.15 JVN
DDoS攻撃の最新動向--小規模で巧妙な攻撃増加
世の中を騒がせているDDoS攻撃は、その規模を増大させ続けている。しかし企業が懸念すべきなのは、より小規模かつ隠密性が高い攻撃だ。  DDoS攻撃は、システムに過剰なトラフィッ
2019.09.03 ZDNet Japan
Weekly Report: ひかり電話ルータ/ホームゲートウェイに複数の脆弱性
【1】Cisco Data Center Network Manager に複数の脆弱性 情報源 US-CERT Current ActivityCisco Releases
2019.07.03 JPCERT/CC注意喚起