統合版 JPCERT/CC

Viessmann Climate Solutions SEが提供するVitogate 300には、複数の脆弱性が存在します。

iniNet Solutions GmbHが提供するSpiderControl SCADA Web Serverには、アップロードファイルの検証不備の脆弱性が存在します。

Siemens から各製品向けのアップデートが公開されました。

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。

PgPool Global Development Groupが提供するPgpool-IIには、情報漏えいの脆弱性が存在します。

WPMU DEVが提供するWordPress用プラグインForminatorには、クロスサイトスクリプティングの脆弱性が存在します。

株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、アクセス制限不備の脆弱性が存在します。

GPUカーネル実装において、情報漏えいの脆弱性が報告されています。

キングソフト株式会社が提供する複数の製品には、パストラバーサルの脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するPRIMERGYには、Secure Bootを回避される脆弱性が存在します。

三菱電機製MELSEC iQ-RおよびiQ-LシリーズならびにMELIPCシリーズのEthernetポートには、リソースの不適切なシャットダウンおよびリリースの脆弱性が存在します。

三菱電機株式会社が提供する MELSEC iQ-R、Q および L シリーズの CPU ユニットには、リソース枯渇の脆弱性が存在します。

OpenSSL Projectより、OpenSSL Security Advisory [3rd September 2024]（"Possible denial of service in X.509 name checks (CVE-2024-6119)"）が公開されました。

LOYTEC electronicsが提供する複数の製品には、複数の脆弱性が存在します。

WordPress用プラグインAdvanced Custom Fieldsには、クロスサイトスクリプティングの脆弱性が存在します。

フィッシング対策協議会は、2024年9月20日（金）に「第10回フィッシング対策勉強会」をオンラインで開催します。協議会会員のみではなく、フィッシング対策やWebサイトのセキュリティに興味がある方向けに参加を受付けています。講演内容や、参加登録の手順については記載のURLをご参照ください。