Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者が、正規ユーザを誘導し細工されたファイルを実行させると、任意のコードが実行される
2023.12.01 JVN
複数のPTC製Kepware製品における複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドを提供しています。 詳細は、開発者が提供する情報をご確認くださ
2023.12.01 JVN
横河電機製STARDOMにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。 F
2023.12.01 JVN
Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 ZoneDirector 10.5.1.0.2
2023.12.01 JVN
ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワ
2023.11.30 スラド
JAXAがサイバー攻撃か。警察から連絡受けるまで気がつかない状況
読売新聞の記事によれば、JAXAが夏頃にサイバー攻撃を受け、中枢サーバーに不正アクセスを受けていたことが判明したそうだ。これにより宇宙開発に関する機密情報が閲覧された可能性があると
2023.11.30 スラド
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 該当製品を使用するパソコンにウイルス対策ソフトを搭載する 当該製品を使用する端末をLAN内で
2023.11.30 JVN
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
米ジョージア工科大学などに所属する研究者らは、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告を発表した。
2023.11.30 ITmedia NEWS セキュリティ
Apache Tomcatにおけるリクエストスマグリングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom
2023.11.29 JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムの任意の場所に任意のファイルを書き込まれ、コードを実行される - CVE-2023-46690
2023.11.29 JVN