2026.04.02(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
トレンドマイクロは、アラート/アドバイザリ情報「トレンドマイクロの複数製品におけるインストーラーの脆弱性について」を更新し、公開した。
IPAおよびJPCERT/CCは、Rockwell Automation社が提供する産業機器の管理用ソフトウェア「RSLinx Classic」に重要なリソースに対する不適切なパーミッション割り当ての脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HMS Networks 社が提供する産業用ゲートウェイ製品「eWON Flexy」および「eWON Cosy」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士電機が提供する生産情報をリアルタイムで収集する産業用ソフトウェア「V-Server Lite」にヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KUKAが提供する産業用機器向けのシミュレーションおよびプログラミングソフトウェア「KUKA.Sim Pro」に通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GE Digitalが提供する産業用 HMI/SCADA ソフトウェア「CIMPLICITY」に不適切な権限管理の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Acybaが提供するJoomla!用プラグイン「AcyMailing」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Periscope Holdings, Inc.が提供する「BuySpeed」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、アラート/アドバイザリ情報「パスワードマネージャーのセキュリティ情報(CVE-2020-8469)」を更新し、発表した。
IPAおよびJPCERT/CCは、B&R Industrial Automation GmbH. が提供する産業用シミュレーションソフトウェア「Automation Studio」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BDが提供する自動投薬システムに保護メカニズムの不具合の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hirschmannが提供する産業用ルータ向けOS「HiOS」および「HiSecOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Vertivが提供するシステム管理アプライアンス製品「Vertiv Avocent Universal Management Gateway UMG-4000」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Versiantが提供する海上コンテナターミナルへの入出庫状況をリアルタイムに提供するためのWebアプリケーション「Versiant LYNX Customer Service Portal」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トヨタ自動車製DCU(ディスプレイコントロールユニット)に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSECシリーズ」のMELSOFT交信ポート (UDP/IP) に、リソース枯渇の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、勾配降下法を用いて学習を行う機械学習モデルに対して、意図的に誤った識別をさせるような入力を作成することが可能な問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、マイクロソフトが提供する「Adobe Type Manager Library」にリモートコード実行の脆弱性が存在すると「JVN」で発表した。
