- 2026-07-17
CISA ICS Advisory / ICS Medical Advisory(2026年07月16日)
2026年07月16日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
2026年07月16日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
CERT/CCから本件に関するアドバイザリが公表されました。
MSI NBFoundation Service バージョン 2.0.2506.1201 における不適切な権限設定の脆弱性により、リモートの攻撃者が MSI_SERVICE_2 パイプを介して機密情報を取得できる可能性があります。
MSI NBFoundation Service v.2.0.2506.1201には不適切な権限設定の脆弱性があり、この脆弱性を悪用したリモート攻撃者が3DES-ECB暗号化を介して機密情報を取得する可能性があります。
Apache Tomcatにおける技術文書不足の脆弱性です。EncryptInterceptorを安全に構成するための要件が明確に文書化されていなかったために発生しました。この問題は、Apache Tomcatの以下のバージョンに影響を及ぼ……
Palo Alto NetworksのPrisma SD-WAN IONデバイスにはサービス拒否(DoS)脆弱性が存在し、隣接するネットワーク内の認証されていない攻撃者が特別に細工されたIPv6パケットを送信することで、システムに障害を引き……
Palo Alto Networks Prisma SD-WAN IONにおける不適切な証明書検証の脆弱性によって、中間者攻撃者(MitM)がコントローラーをなりすますことが可能となります。