JVN: Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
Lantronixが提供するXportには、重要な機能に対する認証の欠如の脆弱性が存在します。
統合版 JPCERT/CC
Weekly Report: JPCERT/CCが「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」に関するブログを公開
3 days 23 hours ago
本ブログでは、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアとして、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。
JVN: Rockwell Automation製ThinManagerにおける複数の脆弱性
4 days 18 hours ago
Rockwell Automationが提供するThinManagerには、複数の脆弱性が存在します。
JVN: Delta Electronics製ISPSoftにおける複数の脆弱性
4 days 18 hours ago
Delta Electronicsが提供するISPSoftには、複数の脆弱性が存在します。
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (更新)
4 days 18 hours ago
JVN: セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
6 days 18 hours ago
セイコーエプソン株式会社が提供するWindows版プリンタードライバーには、日本語以外の言語環境へのインストールまたは日本語以外の言語での使用を選択した場合に、不適切なファイルアクセス権設定の脆弱性が存在します。
JVN: 複数のPlanet Technology製品における複数の脆弱性
6 days 21 hours ago
Planet Technologyが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
1 week 2 days ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
1 week 2 days ago
ALBEDO Telecomが提供するNet.Time - PTP/NTP clockには、不適切なセッション期限の脆弱性が存在します。
JVN: Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
1 week 2 days ago
Vestelが提供するAC Chargerには、認可されていない相手への機微なシステム情報の漏えいの脆弱性が存在します。
JVN: Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
1 week 2 days ago
Niceが提供するLinear eMerge E3には、OSコマンドインジェクションの脆弱性が存在します。
JVN: Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性
1 week 2 days ago
Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
1 week 3 days ago
JVN: 複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性
1 week 3 days ago
i-PRO株式会社が提供する複数のi-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
1 week 4 days ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性
1 week 4 days ago
Schneider Electricが提供するWiser Home Controller WHC-5918Aには、情報漏えいの脆弱性が存在します。
JVN: 複数のABB製品における複数の脆弱性
1 week 4 days ago
ABBが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2025年4月)
1 week 4 days ago
Siemensから各製品向けのアップデートが公開されました。
Weekly Report: JPCERT/CCが2025年1月-3月分の「JPCERT/CC 活動四半期レポート」などを公開
1 week 4 days ago
JPCERT/CCは、2025年1月から3月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。JPCERT/CCの国内外の活動に加え、報告を受けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
JVN: 横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性
1 week 6 days ago
横河電機製レコーダー製品には、リソースの安全ではない値への初期化に関する脆弱性が存在します。
Checked
1 hour 42 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed