統合版 JPCERT/CC

内閣サイバーセキュリティセンター（NISC）は、2024年12月から2025年1月の年末年始にかけて相次いだDDoS攻撃を受け、各事業者、各インターネット利用者に対して注意喚起を公開しました。本文書に記載された事項を参照の上、リスク低減に向けたセキュリティ対策を進めてください。

Intelから各製品向けのアップデートが公開されました。

エクストライノベーション株式会社が提供するacmailerには、クロスサイトスクリプティングの脆弱性が存在します。

2Nが提供する2N Access Commanderには、複数の脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。

エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

ABBが提供するDrive Composerには、パストラバーサルの脆弱性が存在します。

Trimbleが提供するCityworksには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

MicroDicomが提供するDICOM Viewerには、不適切な証明書検証の脆弱性が存在します。

Orthancが提供するOrthanc Serverには、重要な機能に対する認証の欠如の脆弱性が存在します。

ZFが提供するRSSPlusには認証回避の脆弱性が存在します。

Western Telematic, Inc.が提供する複数の製品には、外部から制御可能なファイル名やパスの脆弱性が存在します。

Elberが提供する複数の製品には、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

AutomationDirectが提供する複数のC-more EA9 HMIには、古典的バッファーオーバーフローの脆弱性が存在します。