Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
お知らせ:制御システムセキュリティカンファレンス 2025 講演資料を公開
JVN: オムロン製CX-Programmerにおける境界外読み取りの脆弱性
オムロン製CX-Programmerには、境界外読み取りの脆弱性が存在します。
JVN: 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
富士フイルムビジネスイノベーション製複合機(MFP)には境界外書き込みの脆弱性が存在します。
JVN: The LuxCal Web Calendarにおける複数の脆弱性
LuxSoftが提供するThe LuxCal Web Calendarには、複数の脆弱性が存在します。
JVN: ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ASUSTeK COMPUTER INC.が提供するLyra miniには、不適切な認証の脆弱性が存在します。
JVN: Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
JVN: PandasAIのプロンプト機能に任意のコードを実行される脆弱性
Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。
JVN: acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。
JVN: NEC Atermシリーズにおける複数の脆弱性(NV25-003)
日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。
JVN: ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、複数の脆弱性が存在します。
JVN: mySCADA製myPRO Managerにおける複数の脆弱性
mySCADAが提供するmyPRO Managerには、複数の脆弱性が存在します。
JVN: Outback Power製Mojave Inverterにおける複数の脆弱性
Outback Powerが提供するMojave Inverterには、複数の脆弱性が存在します。
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (更新)
Weekly Report: 内閣サイバーセキュリティセンターが「DDoS 攻撃への対策について(注意喚起)」を公開
内閣サイバーセキュリティセンター(NISC)は、2024年12月から2025年1月の年末年始にかけて相次いだDDoS攻撃を受け、各事業者、各インターネット利用者に対して注意喚起を公開しました。本文書に記載された事項を参照の上、リスク低減に向けたセキュリティ対策を進めてください。
JVN: Intel製品に複数の脆弱性(2025年2月)
Intelから各製品向けのアップデートが公開されました。
JVN: acmailerにおけるクロスサイトスクリプティングの脆弱性
エクストライノベーション株式会社が提供するacmailerには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: 2N製2N Access Commanderにおける複数の脆弱性
2Nが提供する2N Access Commanderには、複数の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA」
JVN: エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed