JVN: Rockwell Automation製Arenaにおける複数の脆弱性
Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。
JVN: SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性
SUBNET Solutionsが提供するPowerSYSTEM Center 2020には、複数の脆弱性が存在します。
JVN: 複数のABB製Artic製品における複数の脆弱性
ABBが提供する複数のArtic製品には、複数の脆弱性が存在します。
JVN: INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性
INFINITT Healthcareが提供するINFINITT PACS System Managerには、複数の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2025年4月)
Siemensから各製品向けのアップデートが公開されました。
JVN: BizRobo!における複数の脆弱性
オープン株式会社が提供するBizRobo!には、複数の脆弱性が存在します。
JVN: TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性
TP-LINKが提供するDeco BE65 Proには、OSコマンドインジェクションの脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「RightsCon 2025参加記」
注意喚起: 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Weekly Report: Ivanti Connect Secureなどにおけるスタックベースのバッファーオーバーフローの脆弱性
Ivanti製Ivanti Connect Secure、Policy Secure、ZTAゲートウェイには、スタックベースのバッファーオーバーフローの脆弱性があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2025年4月)
トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。
JVN: PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性
PyTorch Lightning 2.4.0およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関係する複数の脆弱性が指摘されています。
JVN: UnifierおよびUnifier Castにおける複数の脆弱性
横河レンタ・リース株式会社が提供するUnifierおよびUnifier Castには、複数の脆弱性が存在します。
JVN: Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性
Hitachi Energyが提供するRTU500シリーズおよびTRMTrackerには、複数の脆弱性が存在します。
JVN: 複数のABB製品における複数の脆弱性
ABBが提供する複数の製品には、複数の脆弱性が存在します。
JVN: B&R製APROLにおける複数の脆弱性
B&Rが提供するAPROLには、複数の脆弱性が存在します。
JVN: 因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性
因幡電機産業株式会社が提供するWi-Fi AP UNIT「AC-WPS-11acシリーズ」には、複数の脆弱性が存在します。
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (公開)
お知らせ:インシデント報告Webフォームメンテナンス(2025/04/17)のお知らせ
JVN: WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、シンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed