統合版 JPCERT/CC

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズには、REST-API機能が意図せず有効化される問題が存在します。

三菱電機製FAエンジニアリングソフトウェア製品には、Jungo社製WinDriverに起因する複数の脆弱性が存在します。

三菱電機製FAエンジニアリングソフトウェア製品には、複数の脆弱性が存在します。

三菱電機製MELSEC iQ-Rシリーズおよび iQ-FシリーズのEtherNet/IPユニットならびにEtherNet/IP設定ツールには、複数の脆弱性が存在します。

トレンドマイクロ株式会社から、Cloud Edge向けのアップデートが公開されました。

複数のFortinet製品に関する脆弱性（悪用あり）が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

Siemensから各製品向けのアップデートが公開されました。

iniNet Solutionsが提供するSpiderControl SCADA PC HMI Editorには、パストラバーサルの脆弱性が存在します。

株式会社kubellが提供するChatworkデスクトップ版アプリ（Windows）には、潜在的に危険な機能の使用の脆弱性が存在します。

シャープ製および東芝テック製の複合機（MFP）には、複数の脆弱性が存在します。

WiFi Allianceが提供するWi-Fi Test Suiteには、コマンドインジェクションの脆弱性が存在します。

VIMESAが提供するVHF/FM Transmitter Blue Plusには、不適切なアクセス制御の脆弱性が存在します。

Deep Sea Electronicsが提供するDSE855には、重要な機能に対する認証の欠如の脆弱性が存在します。

OMNTEC Mfg., Inc.が提供するProteus Tank Monitoringには、重要な機能に対する認証の欠如の脆弱性が存在します。

SHIRASAGI Projectが提供するSHIRASAGIには、パストラバーサルの脆弱性が存在します。

三菱電機製GENESIS64およびMC Works64には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

2024年10月17日、JPCERT/CCは2024年7月から9月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。

三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。

Trend Micro Deep Discovery Inspector (DDI) には、複数のSQLインジェクションの脆弱性が存在します。

goTennaが提供する複数の製品には、複数の脆弱性が存在します。