Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 機微な情報を窃取されたり、データベース内のデータを変更されたり、削除されたりする
2024.05.17 JVN
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16 カスペルスキー公式ブログ
2024年5月 セキュリティアップデート解説:Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応
その他の脆弱性 今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで
2024.05.16 トレンドマイクロ セキュリティブログ
Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Mich
2024.05.16 JVN
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-29)に関する注意喚起 (公開)
2024.05.15 JPCERT/CC注意喚起
Intel製品に複数の脆弱性(2024年5月)
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
2024.05.15 JVN
Siemens製品に対するアップデート(2024年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-046364 現プロセスのコンテキストでのコード実行 サービス運用妨害(DoS
2024.05.15 JVN
Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性
Rockwell Automationが提供するFactoryTalk Remote Accessには、引用符で囲まれていない検索パスの脆弱性が存在します。
2024.05.15 JVN
SUBNET Solutions製PowerSYSTEM Centerにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.05.15 JVN
Johnson Controls製Software House C•CURE 9000におけるログファイルからの情報漏えいの脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し
2024.05.15 JVN