1 day 4 hours ago
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-31650、CVE-2025-31651)に対するアップデートが公開されました。
2 days ago
Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
2 days ago
BrightSignが提供するBrightsignプレーヤーには、不要な権限での実行の脆弱性が存在します。
2 days 1 hour ago
オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。
1 week ago
KUNBUS GmbHが提供するRevolution Piには、複数の脆弱性が存在します。
1 week ago
MicroDicomが提供するDICOM Viewerには、複数の脆弱性が存在します。
1 week ago
Lantronixが提供するXportには、重要な機能に対する認証の欠如の脆弱性が存在します。
1 week 1 day ago
本ブログでは、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアとして、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。
1 week 1 day ago
Rockwell Automationが提供するThinManagerには、複数の脆弱性が存在します。
1 week 1 day ago
Delta Electronicsが提供するISPSoftには、複数の脆弱性が存在します。
1 week 2 days ago
1 week 4 days ago
セイコーエプソン株式会社が提供するWindows版プリンタードライバーには、日本語以外の言語環境へのインストールまたは日本語以外の言語での使用を選択した場合に、不適切なファイルアクセス権設定の脆弱性が存在します。
1 week 4 days ago
Planet Technologyが提供する複数の製品には、複数の脆弱性が存在します。
1 week 6 days ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
1 week 6 days ago
ALBEDO Telecomが提供するNet.Time - PTP/NTP clockには、不適切なセッション期限の脆弱性が存在します。
1 week 6 days ago
Vestelが提供するAC Chargerには、認可されていない相手への機微なシステム情報の漏えいの脆弱性が存在します。
1 week 6 days ago
Niceが提供するLinear eMerge E3には、OSコマンドインジェクションの脆弱性が存在します。
1 week 6 days ago
Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2 weeks ago
2 weeks 1 day ago
i-PRO株式会社が提供する複数のi-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性が存在します。
Checked
37 minutes 6 seconds ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed