統合版 JPCERT/CC

経済産業省は、「AIの利用・開発に関する契約チェックリスト」を公開しました。このチェックリストでは、AI技術を用いたサービスを導入する事業者が、契約時にチェックするべきポイントなどがまとめられています。

Rockwell Automationが提供するPowerFlex 755には、重要な情報の平文送信の脆弱性が存在します。

プラネックスコミュニケーションズ株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

ABBが提供する複数の製品には、複数の脆弱性が存在します。

Rapid Response Monitoringが提供するMy Security Account Appには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。

Medixantが提供するRadiAnt DICOM Viewerには、不適切な証明書検証の脆弱性が存在します。

株式会社アイ・オー・データ機器が提供するUD-LT2には、複数の脆弱性が存在します。

三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、例外的な状態に対する不適切な処理の脆弱性が存在します。

Delta Electronicsが提供するCNCSoft-G2には、複数の脆弱性が存在します。

ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXおよびRevoWorks Browserには、ファイル検証不備の脆弱性が存在します。

シックス・アパート株式会社が提供するMovable Typeには、複数のクロスサイトスクリプティングの脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

オムロン製CX-Programmerには、境界外読み取りの脆弱性が存在します。

富士フイルムビジネスイノベーション製複合機（MFP）には境界外書き込みの脆弱性が存在します。