JVN: CASL Abilityにおけるプロトタイプ汚染の脆弱性
CASL Abilityにはプロトタイプ汚染の脆弱性が存在します。
JVN: Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性
Joomla! Projectが提供するJoomla! CMSには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: FileZenにおけるOSコマンドインジェクションの脆弱性
株式会社ソリトンシステムズが提供するFileZenには、OSコマンドインジェクションの脆弱性が存在します。
JVN: ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
ZOLLが提供するZOLL ePCR IOS Mobile Applicationには、外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性が存在します。
注意喚起: FileZenにおけるOSコマンドインジェクションの脆弱性(CVE-2026-25108)に関する注意喚起 (公開)
JVN: Siemens製品に対するアップデート(2026年1月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Siemens製品に対するアップデート(2025年12月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性
Hitachi Energyが提供するEnergy SuprOSには、認証情報を初期設定のまま使用する脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「React2Shellを悪用する複数の攻撃アクターによる侵害事例」
JVN: ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性
ZLANが提供するZLAN5143Dには、複数の重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: 複数のAVEVA製品における複数の脆弱性
AVEVAが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Intel製品に複数の脆弱性(2026年2月)
Intelから各製品向けのアップデートが公開されました。
JVN: M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性
M-Audioが提供するM-Track Duo HDのインストーラには、DLL読み込みに関する脆弱性が存在します。
注意喚起: 2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Weekly Report: NICTが「NICTER観測レポート2025」を公開
国立研究開発法人情報通信研究機構(NICT)は、「NICTER観測レポート2025」を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網における2025年の観測結果をまとめています。
お知らせ:JPCERT/CC Eyes「Windowsのイベントログ分析トレーニング用コンテンツの公開」
JVN: PCIe Integrity and Data Encryption(IDE)プロトコル仕様における複数の問題
PCI Express Integrity and Data Encryption(PCIe IDE)は、PCIe接続を介して転送されるデータに対し、暗号化と整合性保護の機能を提供します。PCIe IDEの仕様において、リンク上の通信を制御または介在可能な攻撃者により、データの処理が正しく行われなくなる複数の問題が報告されています。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed