3 hours 5 minutes ago
デジタルアーツ株式会社が提供するi-FILTERのオプション機能「Anti-Virus & Sandbox」には、パターンファイルの検証不備の脆弱性が存在します。
4 hours 15 minutes ago
Lantronixが提供するDevice Installerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
4 hours 15 minutes ago
Rockwell Automationが提供するFactoryTalk Historian ThingWorxには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
21 hours 34 minutes ago
ISC(Internet Systems Consortium)が提供するISC BINDには、不正なトランザクション署名(TSIG)を含むDNSメッセージを適切に処理できない脆弱性が存在します。
1 day 1 hour ago
1 day 4 hours ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
1 day 5 hours ago
ABUPが提供するIoT Cloud Platformには、不適切な権限の割り当ての脆弱性が存在します。
1 day 5 hours ago
National Instrumentsが提供するCircuit Design Suiteには、複数の脆弱性が存在します。
1 day 5 hours ago
Danfossが提供するAK-SM 8xxAシリーズには、不適切な認証の脆弱性が存在します。
1 day 5 hours ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
2 days 3 hours ago
三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能は、必要以上に高い権限で実行されています。
2 days 3 hours ago
キヤノン株式会社が提供するプロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、passback攻撃が可能になる脆弱性が存在します。
2 days 5 hours ago
Siemensから各製品向けのアップデートが公開されました。
2 days 5 hours ago
Ivanti製Ivanti Endpoint Manager Mobileには、認証バイパスの脆弱性(CVE-2025-4427)と任意のコード実行の脆弱性(CVE-2025-4428)があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
2 days 23 hours ago
Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。
4 days ago
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、スタックベースのバッファオーバーフローの脆弱性が存在します。
1 week ago
ECOVACSが提供する複数の製品には、複数の脆弱性が存在します。
1 week ago
Schneider Electricが提供するEcoStruxure Power Build Rapsodyには、スタックベースのバッファオーバーフローの脆弱性が存在します。
1 week 1 day ago
1 week 1 day ago
PgPool Global Development Groupが提供するPgpool-IIには、認証回避の脆弱性が存在します。
Checked
49 minutes 44 seconds ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed