ユーザのウェブブラウザ上で、任意のスクリプトが実行される – CVE-2019-5985
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる – CVE-2019-5986
情報機器ナビゲーション
「ひかり電話対応ホームゲートウェイ」の一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令(スクリプト)を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。
クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求(リクエスト)が、ユーザの要求であるかのように偽って(フォージェリ)、ログイン中のWebサイトに送信され、ログイン中のWebサイトでユーザの意思とは別の操作をさせられてしまいます。
株式会社NTTスマイルエナジー(本社:大阪市中央区、代表取締役社長 小鶴慎吾、以下、NTTスマイルエナジー)は、高圧受電設備での自家消費量計測にも対応した「自家消費エコめがね」を販売開始することをご案内いたします。
2時過ぎから改ざんが確認され公式が3:31に改ざん被害をTwitterで報告。
本件はサーバを乗っ取ったのではなく、ドメインを正規に移管しただけと声明を出している模様。
我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった元所有者はこれだけであっさりと、ラブライブを、我々へと移管してしまった
ソースを見る限り手書きしただけで特に何か悪さすることを目的としたようなものはみあたらない。
①テールゲートオープンステーにおいて、ボールスタッドを取付けるテールゲートヒンジの締結座面穴径及び、ボールスタッドの締結座面径の指示が不適切なため、テールゲート開閉操作を繰返し行うと締結座面が座屈するものがあります。そのため、そのままの状態で使用を続けると、ボールスタッドが緩み、最悪の場合、ボールスタッドが折損しテールゲートが突然降下するおそれがあります。
改善箇所説明図
②テールゲートオープンステーにおいて、下側ボールジョイントと車体側ボールスタッドの取付部構造が不適切、または、上側ボールジョイントと車体側ボールスタッドの組付け作業が不適切なため、ボールジョイントと車体側ボールスタッドを固定するクリップが浮くものがあります。そのため、そのままの状態で使用を続けると、テールゲート開閉の繰返しにより、ボールジョイントが車体から外れ、テールゲートが突然降下するおそれがあります。
改善箇所説明図
リコール等の重要なお知らせ | ユーザーサポート/カーライフ | MITSUBISHI MOTORS JAPAN
① アイドリングストップ機能付き車において、アイドリングストップ制御プログラムが不適切なため、 バッテリーが劣化している状態でもアイドリングストップが作動することがあります。 そのため、信号などの停車時にアイドリングストップが作動した後に、 エンジンが再始動しないおそれがあります。
② アイドリングストップ機能付き車のエンジンECUにおいて、制御プログラムが不適切なため、 触媒劣化診断が適正に実施されないことがあります。 そのため、触媒が劣化しても警告灯が点灯しないおそれがあります。
そもそも、外品に交換してる車両が多そうだが・・・
リコール詳細
リコール開始日 平成30年11月16日
不具合の内容 エンジン補機ベルトの構造が不適切なため、当該ベルトの耐久性が不足しているものがあります。そのため、ベルトの共振により当該ベルトが破断し、オルタネータやウォータポンプが停止して警告灯が点灯し、最悪の場合、走行中にエンジンが停止して再始動できなくなるおそれがあります。
改善の内容 全車両、エンジン補機ベルトを対策品に交換します。
ご愛用のスズキ株式会社製品のリコール・改善対策、サービスキャンペーンなどの情報のご案内です。車体番号から対象車両の作業未実施該当車の検索もできます。
リコール詳細
リコール開始日 平成30年11月16日
不具合の内容 補助電源モジュールの構成部品(素子)の溶着が不適切なため、当該素子内部に亀裂が生じているものがあります。そのため、通電の繰返しにより当該素子が損傷し、アイドリングストップシステムOFF表示灯が点滅してアイドリングストップ機能が停止、または、エンストするおそれがあります。
改善の内容 全車両、補助電源モジュールを良品に交換します。
ご愛用のスズキ株式会社製品のリコール・改善対策、サービスキャンペーンなどの情報のご案内です。車体番号から対象車両の作業未実施該当車の検索もできます。
・サンプルを渡すのは普通ではないのか
・口座番号を教えずにどうやって振り込むのか
・口癖が「訴えてやる」な社長はどうなのか?
楽しそうな流れです。
発端
https://twitter.com/wunimo/status/1035165985261543424
問題の社長
https://twitter.com/take_shimazu/status/1035198658986139648
talosil_info のハッシュタグが炎上しているのに
WEBにのっけたままなので早めにどちらが嘘ついてるのか判明したほうがよさそうですが・・
問題のゲーム?
キズナと螢の物語
お問い合わせのLINKがなくなってる・・・
https://twitter.com/talosil_info/status/1035404924257951745
https://twitter.com/narimonosia/status/1035406720942538753
https://twitter.com/nananori_voice/status/1035540529839144960
創作集団タルヲシル株式会社公式ツイッター@talosil_infoでは、
東京都台東区上野7-7-5 となってますが、
国税庁の法人情報では
東京都足立区加平3丁目16番2号 https://t.co/PcYlJxZ7kx
島津 岳弘の自宅事務所?時代のままなのですかね?— 通りすがり (@tokyo2525) August 31, 2018
ほぼHWGを使用し使うことがないと思われるツールではあるものの
インストーラの実行時には注意が必要。
西日本電信電話株式会社(NTT西日本)が提供する「フレッツ簡単セットアップツール」のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
情報源: JVN#97243511: フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性
台風21号の影響で
線路下が崩落などの影響で広範囲で運休となっている南海電鉄
どうやら運行状況のページが「not found」となっているようです。
列車運行状況|南海電鉄
南海高野線以外は運休となっている。
近畿の運行情報(JR、私鉄、地下鉄、新幹線) – Yahoo!路線情報
https://transit.yahoo.co.jp/traininfo/area/6/
| 南海本線 | [!]運転見合わせ | 台風21号の影響で、樽井~和歌… |
| 南海高師浜線 | [!]運転見合わせ | 台風21号の影響で、運転を見合… |
| 南海多奈川線 | [!]運転見合わせ | 台風21号の影響で、運転を見合… |
| 南海加太線 | [!]運転見合わせ | 台風21号の影響で、運転を見合… |
| 南海和歌山港線 | [!]運転見合わせ | 台風21号の影響で、運転を見合… |
| 南海高野線 | [!]運転見合わせ | 台風21号の影響で、高野下~極… |
| 南海汐見橋線 | [!]運転見合わせ | 台風21号の影響で、運転を見合… |