Voltronic Power製ViewPower Proにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-
2024.01.24 JVN
Weekly Report: 複数のDahua Technology製品に認証不備の脆弱性
複数のDahua Technology製品に認証不備の脆弱性
2024.01.24 JPCERT/CC注意喚起
公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク
manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム(PaaS:Platform-as-a-Service)」の上で稼働するクラウドアプリケーションに用い
2024.01.23 トレンドマイクロ セキュリティブログ
脆弱性発見コミュニティZero Day Initiative(ZDI)の2023年ハイライト
2023年10月に開催されたPwn2Ownトロントでは、家庭や小規模オフィスで利用される一般的なデバイスの脆弱性が扱われ、有線およびWi-Fiカメラなども追加され、これらが抱えるセ
2024.01.22 トレンドマイクロ セキュリティブログ
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22 トレンドマイクロ セキュリティブログ
AVEVA製PI Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ
2024.01.22 JVN
JRA、スマホアプリにOracle Cloud採用 100万人の利用を想定した認証基盤で
日本中央競馬会(JRA)の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。
2024.01.19 ITmedia NEWS セキュリティ
複数の Dahua Technology 製品における認証不備の脆弱性
以下の製品の Build time が 2021 年 6 月より前のバージョン IPC-HX1XXX、HX2XXX、HX3XXX、HX5(4)(3)XXX、HX5XXX、HUM
2024.01.18 JVN
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15 トレンドマイクロ セキュリティブログ
Rapid Software製Rapid SCADAにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852
2024.01.12 JVN