統合版 JPCERT/CC

独立行政法人情報処理推進機構（IPA）は、IoT製品に対するセキュリティ適合性評価制度となる「セキュリティ要件適合評価およびラベリング制度（JC-STAR）」の運用を2025年3月から開始します。IPAでは、本制度の説明会を11月頃に予定しています。また、具体的な申請方法や申請料、適合基準について紹介するガイド等をIPA公式Webサイトで公開予定とのことです。

CUPSにおいて、任意のコードあるいはコマンド実行につながる複数の脆弱性が公表されています。

SUBNET Solutionsが提供するPowerSYSTEM Centerには、複数の脆弱性が存在します。

Delta Electronicsが提供するDIAEnergieには、複数の脆弱性が存在します。

株式会社ジェイテクトエレクトロニクスが提供するKostac PLC Programming Softwareには、複数の脆弱性が存在します。

Optigo Networksが提供するONS-S8 Spectra Aggregation Switchには、複数の脆弱性が存在します。

Rockwell Automationが提供するSequenceManagerには、不適切な入力確認の脆弱性が存在します。

JPCERT/CCは、「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開しました。ランサムウェアよっては、Windowsイベントログに痕跡を残すものが存在することを確認し、ランサムウェアの実行時にWindowsイベントログに記録されるログについて紹介しています。

The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害（DoS）状態となる可能性があります。

OpenSSL Projectより、Security Advisory [25th January 2024]（"PKCS12 Decoding crashes (CVE-2024-0727)"）が公開されました。

OPW Fuel Management Systemsが提供するSiteSentinelには、重要な機能に対する認証の欠如の脆弱性が存在します。

セイコーエプソンが提供する複数の製品において、Web Configの設定を一度も行わないままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限で操作される可能性があります。

ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性が存在します。

株式会社テクノサポートカンパニーが提供するSmart-tabには、複数の脆弱性が存在します。

Advantechが提供するADAMシリーズには、複数の脆弱性が存在します。

株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。

シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターでは、SNMP機能が有効になっています。