統合版 JPCERT/CC

Ivanti製Ivanti Connect Secure、Policy Secure、ZTAゲートウェイには、スタックベースのバッファーオーバーフローの脆弱性があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。

PyTorch Lightning 2.4.0およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関係する複数の脆弱性が指摘されています。

横河レンタ・リース株式会社が提供するUnifierおよびUnifier Castには、複数の脆弱性が存在します。

ABBが提供する複数の製品には、複数の脆弱性が存在します。

B&Rが提供するAPROLには、複数の脆弱性が存在します。

因幡電機産業株式会社が提供するWi-Fi AP UNIT「AC-WPS-11acシリーズ」には、複数の脆弱性が存在します。

RARLABが提供するWinRARには、シンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性が存在します。

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。

株式会社ジェイテクトエレクトロニクスが提供するHMI ViewJet C-moreシリーズおよびHMI GC-A2シリーズには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

JPCERT/CCは、「制御システムセキュリティカンファレンス2025 開催レポート」を公開しました。2025年2月5日に開催した本カンファレンスの開会・閉会のご挨拶および7つの講演の様子を紹介いたします。

株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズには、複数の脆弱性が存在します。

キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。

有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。