三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットにおける不適切な入力確認の脆弱性
アップデートする 開発者が提供する情報をもとにアップデートしてください。 ファームウェアはダウンロード | 三菱電機 FAページから入手できます。 MELSEC iQ-Rシリ
2022.11.29 JVN
電波望遠鏡アルマ、サイバー攻撃で先月から全ての観測が停止
国立天文台は11月22日、世界最大級の電波望遠鏡「アルマ」がサイバー攻撃を受け、1か月近く科学観測ができない状態が続いていると発表した。現地時間の10月29日に攻撃を受け、望遠鏡の
2022.11.28 スラド
オムロン製CX-Programmerにおける複数の脆弱性
アップデートする 本製品におけるアップデートは、Auto Update機能により自動的に適用されるものですが、アップデートが適用されないなどの問題がある場合は、開発者もしくは製品購
2022.11.25 JVN
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2022.11.25 JVN
baserCMS における複数のクロスサイトスクリプティングの脆弱性
CVE-2022-39325 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2022.11.25 JVN
AVEVA製AVEVA Edgeにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムにアクセスできるローカルのユーザによって細工されたDLLファイルを読み込まされ、任意のコードを
2022.11.24 JVN
Digital Alert Systems製DASDECにおけるクロスサイトスクリプティングの脆弱性
CVE-2019-18265 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性を修正したバージョン 4.1 がリリースされています。 C
2022.11.24 JVN
Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたPCWorxまたはConfig+ファイルを開くことにより、可用性、完全性、機密性が損なわれる可能性
2022.11.24 JVN
GE Digital製CIMPLICITYにおける複数の脆弱性
GE Digital社が提供するCIMPLICITYは、HMI/SCADA向けソフトウェアです。CIMPLICITYには、次の複数の脆弱性が存在します。 初期化していないポイン
2022.11.24 JVN
Moxa製ARM-Based Computersにおける不適切な権限管理の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。
2022.11.24 JVN