CLUSTERPRO Xにおける複数の脆弱性
アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース
2023.11.17 JVN
三菱電機製MELSECシリーズにおける複数の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー
2023.11.02 JVN
脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク
攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC(当初は4Gのシステムであり、2019年に5G機能を追加したこと
2023.10.23 トレンドマイクロ セキュリティブログ
三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー
2023.10.12 JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 開発者が公開しているCVE-2020-14496に関するアドバイザリに記載されている対策済バージ
2023.09.20 JVN
注意喚起: Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起 (公開)
JPCERT-AT-2023-0017 JPCERT/CC 2023-09-05 I. 概要2023年8月23日(現地時間)、米連邦捜査局(FBI)はBarracuda Ema
2023.09.05 JPCERT/CC注意喚起
三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性
アップデートする 開発者が提供する情報をもとにファームウェアをアップデートしてください。 ファームウェアの入手方法およびアップデート方法は製品により異なります。詳しくは、開発者が提
2023.08.03 JVN
三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 アップデート方法等の詳細については、開発者が提供する情報を確認してください。 ワークア
2023.08.03 JVN
京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX(CCRX)における複数の脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 詳細は、保守実施店に確認してください。 ワークアラウンドを実施する 対策版を適
2023.07.27 JVN
三菱電機数値制御装置におけるバッファオーバーフローの脆弱性
ワークアラウンドを実施する 対策版がリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、フ
2023.07.27 JVN