複数のJohnson Controls製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 exacqVision serverとexacqVision client間の通信を復号される(CVE-202
2024.08.05 JVN
Siemens製品に対するアップデート(2024年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-064222 現プロセスのコンテキストでのコード実行 SSA-088132
2024.07.10 JVN
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ
2024.06.24 JVN
ワイヤレス充電器への攻撃:スマートフォンを過熱させて破損する手法
フロリダ大学の研究者グループは、ワイヤレス充電器を乗っ取る攻撃「VoltSchemer」に関する論文を発表しました。論文では、VoltSchemer攻撃の仕組みと原因、そして結果が
2024.03.13 カスペルスキー公式ブログ
Sierra Wireless製AirLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ACEManagerをサービス運用妨害(DoS)状態にされる - CVE-2023-40458、CVE-202
2023.12.08 JVN
HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。
2023.10.23 JVN
PTC製Kepwareにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザが細工されたインストーラをインストールすると、管理者権限でコードを実行される - CVE-2023-29
2023.09.06 JVN
SoftEther VPN および PacketiX VPN における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 中間者攻撃を実施可能な攻撃者によって、サービス運用妨害(DoS)状態にされたり、任意のコー
2023.07.03 JVN
GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新
headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee
2023.06.08 スラド
Weekly Report: OpenSSLに複数の脆弱性
【1】OpenSSLに複数の脆弱性 情報源 CISA Current ActivityOpenSSL Releases Security Advisory https://ww
2023.02.15 JPCERT/CC注意喚起