注意喚起: Pepperl+Fuchs社のIO-Link Masterシリーズの複数の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2021-0004 JPCERT/CC 2021-01-21 I. 概要2021年1月4日(現地時間)、Pepperl+Fuchs社は産業用IO-Linkゲー
2021.01.21 JPCERT/CC注意喚起
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス
headless 曰く、Windows 10でアクセスするとBSoDが発生するというパスをBleeping Computerが紹介している(Bleeping Computerの記事
2021.01.20 スラド
無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ
あるAnonymous Coward 曰く、兼ねてより問題になっていたLet's Encryptの有効期限切れ問題だが、この度、IdenTrustはDST Root CA X3から
2020.12.23 スラド
NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし
あるAnonymous Coward 曰く、IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife
2020.11.30 スラド
GoogleがChrome独自のルート証明書プログラムを計画中
あるAnonymous Coward 曰く、Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版
2020.11.13 スラド
Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ
Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、
2020.11.08 スラド
HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハードコードされたパスワードにより管理者用 Web インターフェース
2020.09.17 JVN
Red Lion 製 N-Tron 702-W および 702M12-W に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって任意のコードを実行され、ユーザのコンテキストでアクションを実行される
2020.08.28 JVN
Geutebr?ck 製 G-Cam および G-Code に OS コマンドインジェクションの脆弱性
認証されたユーザによって、特別に細工された URL コマンドを使用されると、root 権限で任意のコマンドを実行される可能性があります。
2020.08.07 JVN
Secomea 製 GateManager に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者が負の値を送信し、任意のデータを上書きされる - CVE-2020-14500
2020.07.29 JVN