2024.04.24(水)
IPAおよびJPCERT/CCは、drchrono社が提供する電子医療記録(Electronic Health Record:EHR)用のWebアプリケーションに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、QNAP Systemsが提供するTurbo NAS用のOS「QNAP QTS」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NAT-PMPを実装している複数のデバイスには、外部から情報を取得されたりポートマッピング設定を操作される問題があることが報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、三井住友海上火災保険が提供するAndroid 版アプリ「スマ保」に、SSL/TLSサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、IBMが提供する「IBM WebSphere Application Server」および「IBM WebSphere Application Server Hypervisor Edition」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Brocadeが提供する仮想ルータ「Brocade Vyatta 5400 vRouter」に、複数の脆弱性が存在すると「JVN」で発表した。
