複数の Rockwell Automation 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 認証されていない攻撃者によって、細工されたXMLデータを介して外部実体参照 (XXE) 攻
2020.06.26 JVN
Honeywell 製品 ControlEdge PLC および ControlEdge RTU に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、ネットワーク上で暗号化されていないセッショントークンを窃取される -
2020.06.24 JVN
三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズの CPU ユニットと GX Works3 および GX Works2 間の通信が平文で行われている脆弱性
ワークアラウンドを実施する 開発者によると、本脆弱性に対するアップデートなどは提供していないとのことです。 ただし、本脆弱性の影響を軽減するために、次の回避策を適用することを推奨
2020.06.23 JVN
BIOTRONIK 製 CardioMessenger II に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 BIOTRONIK 製のリモート通信システムとの相互認証が適切に実施されない - CVE-
2020.06.19 JVN
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施
新型コロナウイルス感染拡大の影響で延期されていたTLSバージョン1.0および1.1(TLS 1.0/1.1)の無効化がついに行われるようだ。Firefoxでは、6月30日公開のF
2020.06.15 スラド
ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によって音量変更などの操作が行われる恐れ
ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性
2020.06.11 スラド
Zoom、法執行機関への協力のため無料ユーザーの通信はE2Eでの暗号化をしないと説明
Web会議サービス「Zoom」を提供しているZoom Video Communicationsもエリック・ユアンCEOが、無料ユーザーに対してはエンドツーエンド(E2E)での暗号化
2020.06.05 スラド
IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題
IP-in-IP (IP Encapsulation within IP) は RFC 2003 で定義された IP トンネリングのプロトコルであり、IP パケットに別の
2020.06.03 JVN
Bluetooth BR/EDR 対応機器に対するなりすまし攻撃手法 (BIAS)
Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様
2020.05.19 JVN
Windows 10 Insider Preview、DNS over HTTPSがテスト可能に
Microsoftが13日に提供開始したWindows 10 Insider Preview ビルド19628(アクティブな開発ビルド)では、DNS over HTTPS(DoH)
2020.05.16 スラド