1 day 20 hours ago
Lantronixが提供するXportには、重要な機能に対する認証の欠如の脆弱性が存在します。
2 days 2 hours ago
本ブログでは、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアとして、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。
2 days 20 hours ago
Rockwell Automationが提供するThinManagerには、複数の脆弱性が存在します。
2 days 20 hours ago
Delta Electronicsが提供するISPSoftには、複数の脆弱性が存在します。
2 days 21 hours ago
4 days 21 hours ago
セイコーエプソン株式会社が提供するWindows版プリンタードライバーには、日本語以外の言語環境へのインストールまたは日本語以外の言語での使用を選択した場合に、不適切なファイルアクセス権設定の脆弱性が存在します。
4 days 23 hours ago
Planet Technologyが提供する複数の製品には、複数の脆弱性が存在します。
1 week ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
1 week ago
ALBEDO Telecomが提供するNet.Time - PTP/NTP clockには、不適切なセッション期限の脆弱性が存在します。
1 week ago
Vestelが提供するAC Chargerには、認可されていない相手への機微なシステム情報の漏えいの脆弱性が存在します。
1 week ago
Niceが提供するLinear eMerge E3には、OSコマンドインジェクションの脆弱性が存在します。
1 week ago
Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。
1 week 1 day ago
1 week 1 day ago
i-PRO株式会社が提供する複数のi-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性が存在します。
1 week 2 days ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
1 week 2 days ago
Schneider Electricが提供するWiser Home Controller WHC-5918Aには、情報漏えいの脆弱性が存在します。
1 week 2 days ago
ABBが提供する複数の製品には、複数の脆弱性が存在します。
1 week 3 days ago
Siemensから各製品向けのアップデートが公開されました。
1 week 3 days ago
JPCERT/CCは、2025年1月から3月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。JPCERT/CCの国内外の活動に加え、報告を受けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
1 week 4 days ago
横河電機製レコーダー製品には、リソースの安全ではない値への初期化に関する脆弱性が存在します。
Checked
1 hour 8 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed