Weekly Report: Google Chromeに複数の脆弱性
【1】メールフォームプロCGIに正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 情報源 https://jvn.jp/jp/JVN86484824/ 概要 シ
2023.08.30 JPCERT/CC注意喚起
Weekly Report: Rakuten WiFi Pocketに認証不備の脆弱性
【1】メールフォームプロCGIに正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 情報源 https://jvn.jp/jp/JVN86484824/ 概要 シ
2023.08.30 JPCERT/CC注意喚起
Weekly Report: WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性
【1】メールフォームプロCGIに正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 情報源 https://jvn.jp/jp/JVN86484824/ 概要 シ
2023.08.30 JPCERT/CC注意喚起
Weekly Report: JPCERT/CCがブログ「MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -」を公開
【1】メールフォームプロCGIに正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 情報源 https://jvn.jp/jp/JVN86484824/ 概要 シ
2023.08.30 JPCERT/CC注意喚起
TP-Link製のWi-Fiルーターなどに脆弱性。ファームウェアの更新を
IoT機器を取り扱うゼロゼロワンの公式Xアカウントのポストによると、ティーピーリンクジャパンが扱っているTP-Linkの複数の製品に複数の脆弱性が発見されたという。Wi-Fiルータ
2023.08.24 スラド
Rakuten WiFi Pocket における認証不備の脆弱性
旧製品の使用を停止し、代替製品に移行する 当該製品のサポートは終了しており、修正アップデートが提供される予定はありません。 開発者は代替製品への移行を推奨しています。 詳細は、開発
2023.08.23 JVN
複数のTP-Link製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、隣接ネットワークから次のような影響を受ける可能性があります。 ユーザによって、任意のOSコマンドを実行される - CVE-2023-
2023.08.21 JVN
Walchem製Intuition 9における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、機微な情報をダウンロードされたり、エクスポートされたりする - CVE-2023-384
2023.08.18 JVN
Proself における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証情報を持たない遠隔の第三者によって、当該製品の管理画面にログインされ、任意の操作を実行
2023.08.18 JVN
複数のSchneider Electric製品におけるCapture-replayによる認証回避の脆弱性
アップデートおよびワークアラウンドを実施する 開発者は、影響を受ける製品毎に対策を提示しています。それに加えてCybersecurity Best Practicesの適用も推奨し
2023.08.16 JVN