統合版 JPCERT/CC
注意喚起: 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
1 day 5 hours ago
JVN: Siemens製品に対するアップデート(2025年4月)
1 day 5 hours ago
Siemensから各製品向けのアップデートが公開されました。
Weekly Report: Ivanti Connect Secureなどにおけるスタックベースのバッファーオーバーフローの脆弱性
1 day 7 hours ago
Ivanti製Ivanti Connect Secure、Policy Secure、ZTAゲートウェイには、スタックベースのバッファーオーバーフローの脆弱性があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2025年4月)
2 days 5 hours ago
トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。
JVN: PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性
2 days 5 hours ago
PyTorch Lightning 2.4.0およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関係する複数の脆弱性が指摘されています。
JVN: UnifierおよびUnifier Castにおける複数の脆弱性
2 days 5 hours ago
横河レンタ・リース株式会社が提供するUnifierおよびUnifier Castには、複数の脆弱性が存在します。
JVN: Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性
5 days 23 hours ago
Hitachi Energyが提供するRTU500シリーズおよびTRMTrackerには、複数の脆弱性が存在します。
JVN: 複数のABB製品における複数の脆弱性
5 days 23 hours ago
ABBが提供する複数の製品には、複数の脆弱性が存在します。
JVN: B&R製APROLにおける複数の脆弱性
5 days 23 hours ago
B&Rが提供するAPROLには、複数の脆弱性が存在します。
JVN: 因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性
6 days 5 hours ago
因幡電機産業株式会社が提供するWi-Fi AP UNIT「AC-WPS-11acシリーズ」には、複数の脆弱性が存在します。
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (公開)
6 days 5 hours ago
お知らせ:インシデント報告Webフォームメンテナンス(2025/04/17)のお知らせ
1 week ago
JVN: WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
1 week ago
RARLABが提供するWinRARには、シンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性が存在します。
JVN: センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
1 week 1 day ago
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
JVN: ジェイテクトエレクトロニクス製品における複数の脆弱性
1 week 1 day ago
株式会社ジェイテクトエレクトロニクスが提供するHMI ViewJet C-moreシリーズおよびHMI GC-A2シリーズには、複数の脆弱性が存在します。
JVN: 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
1 week 1 day ago
Rockwell Automationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
Weekly Report: JPCERT/CCが「制御システムセキュリティカンファレンス2025 開催レポート」を公開
1 week 1 day ago
JPCERT/CCは、「制御システムセキュリティカンファレンス2025 開催レポート」を公開しました。2025年2月5日に開催した本カンファレンスの開会・閉会のご挨拶および7つの講演の様子を紹介いたします。
JVN: WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
1 week 2 days ago
株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN: センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
1 week 2 days ago
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズには、複数の脆弱性が存在します。
Checked
6 hours 37 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed