お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第1四半期(1月~3月)]
お知らせ:JPCERT/CC 活動四半期レポート[2025年1月1日~2025年3月31日]
お知らせ:JPCERT/CC インシデント報告対応レポート[2025年1月1日~2025年3月31日]
JVN: Growatt製Cloud portalにおける複数の脆弱性
Growattが提供するCloud portalには、複数の脆弱性が存在します。
JVN: Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
Lantronixが提供するXportには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: National Instruments製LabVIEWにおける境界外書き込みの脆弱性
National Instrumentsが提供するLabVIEWには、境界外書き込みの脆弱性が存在します。
JVN: Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性
Delta Electronicsが提供するCOMMGRには、暗号論的強度が不十分なPRNGの使用の脆弱性が存在します。
JVN: 複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性
ABBが提供する複数のM2M Gatewayのコンポーネントには、複数の脆弱性が存在します。
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: Rockwell Automation製Arenaにおける複数の脆弱性
Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。
JVN: SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性
SUBNET Solutionsが提供するPowerSYSTEM Center 2020には、複数の脆弱性が存在します。
JVN: 複数のABB製Artic製品における複数の脆弱性
ABBが提供する複数のArtic製品には、複数の脆弱性が存在します。
JVN: INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性
INFINITT Healthcareが提供するINFINITT PACS System Managerには、複数の脆弱性が存在します。
JVN: BizRobo!における複数の脆弱性
オープン株式会社が提供するBizRobo!には、複数の脆弱性が存在します。
JVN: TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性
TP-LINKが提供するDeco BE65 Proには、OSコマンドインジェクションの脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「RightsCon 2025参加記」
注意喚起: 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Weekly Report: Ivanti Connect Secureなどにおけるスタックベースのバッファーオーバーフローの脆弱性
Ivanti製Ivanti Connect Secure、Policy Secure、ZTAゲートウェイには、スタックベースのバッファーオーバーフローの脆弱性があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2025年4月)
トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed