統合版 JPCERT/CC

Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能は、必要以上に高い権限で実行されています。

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）には、スタックベースのバッファオーバーフローの脆弱性が存在します。

ECOVACSが提供する複数の製品には、複数の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Power Build Rapsodyには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023]（POLY1305 MAC implementation corrupts XMM registers on Windows (CVE-2023-4807)）が公開されました。

PgPool Global Development Groupが提供するPgpool-IIには、認証回避の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

Intelから各製品向けのアップデートが公開されました。

ABBが提供するAutomation Builderには、複数の脆弱性が存在します。

有限会社アップルップルが提供するa-blog cmsには、複数の脆弱性が存在します。

株式会社アイ・オー・データ機器が提供するネットワーク接続ハードディスク「HDL-Tシリーズ」には、複数の脆弱性が存在します。

富士電機株式会社が提供するV-SFTには、複数の脆弱性が存在します。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

フィッシング対策協議会は、「SSL/TLSサーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開しました。SSL/TLSサーバー証明書の導入において必要なドメイン名使用権確認方法として一般的だったWHOIS情報の利用廃止にあたり、代替確認方法について説明されています。

Panasonicが提供するIR Control Hubには、不正なファームウェアのロードにつながる脆弱性が存在します。