The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-31650、CVE-2025-31651）に対するアップデートが公開されました。

Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

BrightSignが提供するBrightsignプレーヤーには、不要な権限での実行の脆弱性が存在します。

オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。

KUNBUS GmbHが提供するRevolution Piには、複数の脆弱性が存在します。

MicroDicomが提供するDICOM Viewerには、複数の脆弱性が存在します。

Lantronixが提供するXportには、重要な機能に対する認証の欠如の脆弱性が存在します。

本ブログでは、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアとして、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。

Rockwell Automationが提供するThinManagerには、複数の脆弱性が存在します。

Delta Electronicsが提供するISPSoftには、複数の脆弱性が存在します。

セイコーエプソン株式会社が提供するWindows版プリンタードライバーには、日本語以外の言語環境へのインストールまたは日本語以外の言語での使用を選択した場合に、不適切なファイルアクセス権設定の脆弱性が存在します。

Planet Technologyが提供する複数の製品には、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

ALBEDO Telecomが提供するNet.Time - PTP/NTP clockには、不適切なセッション期限の脆弱性が存在します。

Vestelが提供するAC Chargerには、認可されていない相手への機微なシステム情報の漏えいの脆弱性が存在します。

Niceが提供するLinear eMerge E3には、OSコマンドインジェクションの脆弱性が存在します。

Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。

i-PRO株式会社が提供する複数のi-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性が存在します。