統合版 JPCERT/CC

複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。

SUBNET Solutionsが提供するPowerSYSTEM Center 2020には、複数の脆弱性が存在します。

ABBが提供する複数のArtic製品には、複数の脆弱性が存在します。

INFINITT Healthcareが提供するINFINITT PACS System Managerには、複数の脆弱性が存在します。

オープン株式会社が提供するBizRobo!には、複数の脆弱性が存在します。

TP-LINKが提供するDeco BE65 Proには、OSコマンドインジェクションの脆弱性が存在します。

Ivanti製Ivanti Connect Secure、Policy Secure、ZTAゲートウェイには、スタックベースのバッファーオーバーフローの脆弱性があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。

PyTorch Lightning 2.4.0およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関係する複数の脆弱性が指摘されています。

横河レンタ・リース株式会社が提供するUnifierおよびUnifier Castには、複数の脆弱性が存在します。

ABBが提供する複数の製品には、複数の脆弱性が存在します。

B&Rが提供するAPROLには、複数の脆弱性が存在します。

因幡電機産業株式会社が提供するWi-Fi AP UNIT「AC-WPS-11acシリーズ」には、複数の脆弱性が存在します。

RARLABが提供するWinRARには、シンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性が存在します。

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。

株式会社ジェイテクトエレクトロニクスが提供するHMI ViewJet C-moreシリーズおよびHMI GC-A2シリーズには、複数の脆弱性が存在します。