IDEC製PLCに複数の脆弱性
第三者によってPLCとソフトウエア間の通信からユーザーの認証情報が取得される。その結果、PLCユーザープログラムをアップロード、改ざん、ダウンロードされたりする。 - CVE-20
2021.12.24 JVN
ConEmuのマルチバイト文字表示問題のスレッドでとんでもない画像がサンプルに
shadowfire 曰く、ターミナルエミュレータConEmuではマルチバイト文字の表示が上手く出来ていないのだが、GitHubでその事について論じているスレッドの1つにとんでもな
2021.12.23 スラド
Saviynt製Enterprise Identity Cloudにおける複数の脆弱性
Saviynt社が提供するEnterprise Identity Cloudには、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。 次の
2021.12.23 JVN
Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、再起動させられる - CVE-2021-23236 遠隔の第三者に
2021.12.22 JVN
mySCADA製myPROに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証や承認なしでアプリケーションにアクセスされる - CVE-202
2021.12.22 JVN
シャープ製のAndroid TVに公開停止されたradikoアプリがプリインストールされている?
あるAnonymous Coward 曰く、シャープ製のAndroidTV搭載テレビには、非正規のradikoアプリがプリインストールされており、不具合の原因となっていたという記事
2021.12.20 スラド
Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性
設定を変更する Xylem社はアカウントなどの設定変更の実施を推奨しています。 詳細は、Xylem社が提供するアドバイザリ(Version 1.60、Version 7.x、8.x
2021.12.17 JVN
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17 トレンドマイクロ セキュリティブログ
Weekly Report: Apache Log4jに任意のコード実行の脆弱性
【1】Apache Log4jに任意のコード実行の脆弱性 情報源 CISA Current ActivityApache Releases Log4j Version 2.15
2021.12.15 JPCERT/CC注意喚起
Weekly Report: ManageEngine Desktop CentralおよびManageEngine Desktop Central MSPに認証回避の脆弱性
【1】Apache Log4jに任意のコード実行の脆弱性 情報源 CISA Current ActivityApache Releases Log4j Version 2.15
2021.12.15 JPCERT/CC注意喚起