The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.66が公開されました。

Fluent Bitには複数の脆弱性が存在します。

MAXHUBが提供するPivotには、脆弱なパスワードリカバリの脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Sunbirdが提供する複数の製品には、複数の脆弱性が存在します。

SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。

ABBが提供するTerra AC wallboxには、複数の脆弱性が存在します。

Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、複数の脆弱性が存在します。

nopCommerceにはセッションCookieが無効化されない脆弱性が存在します。

JPCERT/CCは11月27日、ベストレポーター賞2025の受賞者を発表しました。ベストレポーター賞は、インシデント報告と脆弱性報告のそれぞれの部門において、情報提供によりJPCERT/CCの活動に顕著な貢献をいただいた方に年1回、記念品の贈呈とともに感謝の意を表するものです。JPCERT/CCは、多くの報告者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。

三菱電機製GX Works 2では、プロジェクトファイルの保護に使用される認証情報が平文で保存されています。

ソニー株式会社が提供するINZONE HubのインストーラにはDLL読み込みに関する脆弱性が存在します。

JavaScriptライブラリ「Forge」には、署名検証がバイパスされる脆弱性が存在します。

JPCERT/CCは、「SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya」を公開しました。本ブログでは、SigmaおよびYARAルールを直接利用できるオープンソースのスレットハンティングツールであるYAMAGoyaについて解説しています。

Ashlar-Vellumが提供する複数の製品には、複数の脆弱性が存在します。

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。