JVN: acmailerにおけるクロスサイトスクリプティングの脆弱性
エクストライノベーション株式会社が提供するacmailerには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: 2N製2N Access Commanderにおける複数の脆弱性
2Nが提供する2N Access Commanderには、複数の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA」
JVN: エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。
JVN: エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。
JVN: エレコム製無線LANルーターにおける複数の脆弱性
エレコム株式会社が提供する複数の無線LANルーターには、複数の脆弱性が存在します。
注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: ABB製Drive Composerにおけるパストラバーサルの脆弱性
ABBが提供するDrive Composerには、パストラバーサルの脆弱性が存在します。
JVN: Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性
Trimbleが提供するCityworksには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN: MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
MicroDicomが提供するDICOM Viewerには、不適切な証明書検証の脆弱性が存在します。
JVN: Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
Orthancが提供するOrthanc Serverには、重要な機能に対する認証の欠如の脆弱性が存在します。
お知らせ:インシデント報告Webフォームメンテナンス(2025/02/06)終了のお知らせ
JVN: ZF製RSSPlusにおける認証回避の脆弱性
ZFが提供するRSSPlusには認証回避の脆弱性が存在します。
JVN: 複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
Western Telematic, Inc.が提供する複数の製品には、外部から制御可能なファイル名やパスの脆弱性が存在します。
JVN: 複数のElber製品名における複数の脆弱性
Elberが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性
AutomationDirectが提供する複数のC-more EA9 HMIには、古典的バッファーオーバーフローの脆弱性が存在します。
JVN: Defense Platform Home Editionにおける複数の脆弱性
ハミングヘッズ株式会社が提供するDefense Platform Home Editionには、複数の脆弱性が存在します。
Weekly Report: フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開
フィッシング対策協議会は、国内のフィッシング詐欺における送信ドメイン認証技術「DMARC」の導入状況と必要性を解説する文書を公開しました。本文書では、国内企業におけるDMARCの導入状況と運用実態を示すとともに、より強力な対策を実現するためにポリシー強度を引きあげる必要があることを指摘しています。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed