B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、バージョン 4.0.x, 4.1.x, 4.2.x についてはパッチが提供されていません。
2020.04.06 JVN
三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提
2020.03.30 JVN
Intelのセキュリティ機能CSMEに存在する脆弱性、ハードウェアに物理的にアクセスできなくとも悪用できるとの指摘
Anonymous Coward曰く、Intelは2019年、同社CPUに搭載されているセキュリティ機能「Converged Security and Management Eng
2020.03.11 スラド
セキュリティ研究者ら、AMD CPUの新たな脆弱性を発見したと報告。AMDは否定
研究者らが、2011年以降のAMDプロセッサーにおいて2種類の脆弱性を発見したと発表した(Engadget日本版、窓の杜、ZDNet)。 これらはAMDプロセッサのL1Dキャッシュ
2020.03.10 スラド
WPA2による暗号化通信の内容を解読を可能にするWi-Fiチップの脆弱性「Kr??k (Kr00k)」をESETが公表
無線LANチップの脆弱性を悪用して暗号通信を傍受する手法が公開された。この手法は「Kr00K」と呼ばれており、さまざまなデバイスが影響を受けるという(PC Watch、ESETの発
2020.03.02 スラド
国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在
セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたと
2020.02.05 スラド
IntelのCPUで新たな脆弱性が発覚
Anonymous Coward曰く、 1月27日、おもにIntelの第6世代から第9世代までのCPUに影響する脆弱性(CVE-2020-0548)の存在が公表された。認証済みユ
2020.02.03 スラド
注意喚起: 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2020-0002 JPCERT/CC 2020-01-15 I. 概要2020年1月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ
2020.01.15 JPCERT/CC注意喚起
GoogleのProject Zero、バグ開示の新ポリシーをテスト
headless曰く、 GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ(Project Zeroのブ
2020.01.11 スラド
2019年12月のIT総括
2019年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起 12月2日、独
2020.01.08 日立 情報セキュリティブログ