JVNからの紹介記事まとめ - SecureNews

Siemens製品に対するアップデート（2024年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-000072 現プロセスのコンテキストでのコード実行 SSA-017796

三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

「脆弱性対策強化バージョンのGX Works3とのみ交信を行う」設定を有効にする CPUユニットへのユーザ情報書き込み時に「脆弱性対策強化バージョンのGX Works3とのみ交信を

Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

Zeroshell における OS コマンドインジェクションの脆弱性

Zeroshell 3.9.3 およびそれ以前のバージョン本件は、バージョン 3.9.3 に対して報告されました。 3.9.3 より後のバージョンで本脆弱性への対応が行われたか

複数のHID Global製品における不適切な認可の脆弱性

ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。詳細は、ICS Advisoryをご確認ください。

Moby BuildKit および OCI runc に複数の脆弱性

Moby プロジェクトの BuildKit および Open Container Initiative の runc に複数の脆弱性が報告されています（CVE-2024-23651

Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性（CWE-787、CVE-2023-6229、CVE-2023-

シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性

製品の使用を停止する、後継製品に移行する開発者によると、当該製品はサポートを終了しているとのことです。該当製品の使用停止および後継製品への移行が推奨されています。ワークアラ

HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。細工されたリクエストを処理することで、サービス運用妨害（DoS）状態となる - CVE-2

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数の三菱電機製品における重要情報の平文保存の脆弱性

NEC Atermシリーズにおける複数の脆弱性（NV26-001）

CISA ICS Advisory / ICS Medical Advisory（2026年04月02日）

富士電機製V-SFTにおける複数の脆弱性（2026年4月）

CISA ICS Advisory / ICS Medical Advisory（2026年03月31日）