2024.05.17(金)
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、D-Link Systemsが提供する複数のルータ製品に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する、無線LANルータ機能を搭載したポータブルストレージ機器「WFS-SR01」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本ユニシスが提供するスマートフォン向けアプリ「mobiGate」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「TrackR Bravo」、「Zizai Tech Nut」、「iTrack Easy」の紛失防止系製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、緊急情報としてLinuxカーネルのメモリサブシステムが原因で競合状態が発生する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オリーブデザインが提供するショッピングサイト構築用のWordPress用プラグイン「WP-OliveCart」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、国税庁が提供するク「e-Taxソフト」のインストーラに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Evernoteが提供するクラウドサービス「Evernote」のWindows版クライアントソフトのインストーラに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、AsusTek Computerが提供する無線LAN中継器である「ASUS RP-AC52」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ビーツーワンソフト・インコーポレイテッドが提供する、Windowsアプリケーションで使用する汎用コンポーネントである「BASP21」にメールヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、INSIDE Secureが提供するハードウェア組込用のSSL/TLS暗号化アプリケーションである「MatrixSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SetucoCMSプロジェクトが提供するコンテンツ管理システム(CMS)である「SetucoCMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Animas Corporationが提供するインスリンポンプ「Animas OneTouch Ping」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN)」で発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供するヘルプデスクソフトウェア「ManageEngine ServiceDesk Plus 」に複数の脆弱性が存在すると「JVN」で発表した。
