JPCERT

Lantronixが提供するXportには、重要な機能に対する認証の欠如の脆弱性が存在します。

本ブログでは、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアとして、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。

Rockwell Automationが提供するThinManagerには、複数の脆弱性が存在します。

Delta Electronicsが提供するISPSoftには、複数の脆弱性が存在します。

セイコーエプソン株式会社が提供するWindows版プリンタードライバーには、日本語以外の言語環境へのインストールまたは日本語以外の言語での使用を選択した場合に、不適切なファイルアクセス権設定の脆弱性が存在します。

Planet Technologyが提供する複数の製品には、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

ALBEDO Telecomが提供するNet.Time - PTP/NTP clockには、不適切なセッション期限の脆弱性が存在します。

Vestelが提供するAC Chargerには、認可されていない相手への機微なシステム情報の漏えいの脆弱性が存在します。

Niceが提供するLinear eMerge E3には、OSコマンドインジェクションの脆弱性が存在します。

Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。

i-PRO株式会社が提供する複数のi-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Schneider Electricが提供するWiser Home Controller WHC-5918Aには、情報漏えいの脆弱性が存在します。

ABBが提供する複数の製品には、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

JPCERT/CCは、2025年1月から3月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。JPCERT/CCの国内外の活動に加え、報告を受けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。

横河電機製レコーダー製品には、リソースの安全ではない値への初期化に関する脆弱性が存在します。