注意喚起: Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2023-0014 JPCERT/CC 2023-08-01 I. 概要2023年7月20日から、株式会社ノースグリッドはオンラインストレージ構築パッケージ
2023.08.01 JPCERT/CC注意喚起
コンテック製CONPROSYS HMI System(CHS)における複数の脆弱性
CVE-2023-28713 データベースのアカウント情報がローカルフォルダのファイルに平文で保存されているため、当該製品がインストールされたPCにログイン可能なユーザーによってそ
2023.05.31 JVN
Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新
headless 曰く、Microsoft が Exchange サーバー上で実行するウイルス対策ソフトウェアのスキャン除外リストを更新し、2 つのフォルダーと 2 つのプロセスを
2023.02.28 スラド
マイナンバーカードに別人の顔写真、市が誤交付
先日、税務署が同姓同名の別人にe-Taxの識別番号等を教える取り違いが起きたばかりだが、島根県安来市でも17日、同姓同名の別人の顔写真を印刷したマイナンバーカードを、1人に交付して
2023.01.21 スラド
CLUSTERPRO Xにおける複数の脆弱性
CVE-2022-34822およびCVE-2022-34823向け対策 開発者が提供する情報をもとに、修正パッチを適用するか回避策を適用してください。 修正パッチを適用する
2023.01.11 JVN
セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性
headless 曰く、マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行っ
2022.12.14 スラド
作業に必要ないファイルにアクセスする電子機器修理サービスの担当者、依頼者が女性の場合に特に多いという調査結果
カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依
2022.11.26 スラド
Emerson製ROC800シリーズおよびDL8000におけるデータの信頼性確認が不十分な脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限でログイン可能な攻撃者によって、ファイルやフォルダの読み取り、書き込み、削除の操作をされる
2022.08.12 JVN
複数のEmerson製品における複数の脆弱性
ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 CVE-2022-30262 ファームウェアのアップデートは以下の方法で制限できます
2022.08.10 JVN
復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多
ボット型マルウェア「EMOTET」はサイバーセキュリティ業界でその名を馳せています。EMOTETを背後で操るオペレータが、スパムメールを使ってシステムを侵害した後、それらのシステム
2022.06.08 トレンドマイクロ セキュリティブログ