JVNからの紹介記事まとめ - SecureNews

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

深刻度 - 低（Severity: Low） OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱

MachineSense製FeverWarnにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023

APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性

APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。

Crestron製AM-300におけるOSコマンドインジェクションの脆弱性

Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。

Voltronic Power製ViewPower Proにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-

Westermo製Lynx 206-F2Gにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ

Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性

後継製品に移行する開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。より強力な暗号化を必要とする場合は、x

Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性

Orthancが提供するOsimis DICOM Web Viewer には、クロスサイトスクリプティングの脆弱性が存在します。

Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性

株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。こ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数の三菱電機製品における重要情報の平文保存の脆弱性

NEC Atermシリーズにおける複数の脆弱性（NV26-001）

CISA ICS Advisory / ICS Medical Advisory（2026年04月02日）

富士電機製V-SFTにおける複数の脆弱性（2026年4月）

CISA ICS Advisory / ICS Medical Advisory（2026年03月31日）