統合版 JPCERT/CC

LCDSが提供するLAquis SCADAには、クロスサイトスクリプティングの脆弱性が存在します。

HMS Networksが提供するEwon Flexy 202には、認証情報の不十分な保護の脆弱性が存在します。

OpenSSL Projectより、OpenSSL Security Advisory [16th October 2024]（"Low-level invalid GF(2^m) parameters lead to OOB memory access (CVE-2024-9143)"）が公開されました。

東日本電信電話株式会社（NTT東日本）が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備の脆弱性が存在します。

2024年11月8日、フィッシング対策協議会は「フィッシング対策セミナー 2024（オンライン）」を開催します。フィッシング詐欺に関わる法執行機関、金融機関、EC関連事業者からの有識者を招き、最新のフィッシング詐欺の傾向や対策を紹介するとのことです。また、協議会の会員組織によるフィッシング対策サービスや各種の解決策も紹介予定としています。

Schneider Electricが提供するData Center Expertには、複数の脆弱性が存在します。

Check Point Software Technologiesが提供する複数の製品には、情報漏えいの脆弱性が存在します。

Schneider Electricが提供するZelio Soft 2には、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Delta Electronicsが提供するCNCSoft-G2には、複数の脆弱性が存在します。

株式会社カジトリが提供するExmentには、複数の脆弱性が存在します。

IntelからTrust Domain Extensions（TDX）モジュール向けのアップデートが公開されました。

独立行政法人情報処理推進機構（IPA）は、IoT製品に対するセキュリティ適合性評価制度となる「セキュリティ要件適合評価およびラベリング制度（JC-STAR）」の運用を2025年3月から開始します。IPAでは、本制度の説明会を11月頃に予定しています。また、具体的な申請方法や申請料、適合基準について紹介するガイド等をIPA公式Webサイトで公開予定とのことです。

CUPSにおいて、任意のコードあるいはコマンド実行につながる複数の脆弱性が公表されています。

SUBNET Solutionsが提供するPowerSYSTEM Centerには、複数の脆弱性が存在します。