JVN: Defense Platform Home Editionにおける複数の脆弱性
ハミングヘッズ株式会社が提供するDefense Platform Home Editionには、複数の脆弱性が存在します。
統合版 JPCERT/CC
Weekly Report: フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開
1 month 3 weeks ago
フィッシング対策協議会は、国内のフィッシング詐欺における送信ドメイン認証技術「DMARC」の導入状況と必要性を解説する文書を公開しました。本文書では、国内企業におけるDMARCの導入状況と運用実態を示すとともに、より強力な対策を実現するためにポリシー強度を引きあげる必要があることを指摘しています。
JVN: WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
1 month 3 weeks ago
SWITが提供するWordPress用プラグインActivity Log WinterLockには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVN: Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性
2 months ago
Hitachi Energyが提供するFOXMAN-UNおよびUNEMには、複数の脆弱性が存在します。
JVN: 複数のNew Rock Technologies製品における複数の脆弱性
2 months ago
New Rock Technologiesが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
2 months ago
Schneider Electricが提供する複数のSystem Monitor applicationには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
JVN: 複数のRockwell Automation製品における複数の脆弱性
2 months ago
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
JVN: ISC BINDにおける複数の脆弱性(2025年1月)
2 months ago
ISC(Internet Systems Consortium)が提供するISC BINDには、複数の脆弱性が存在します。
お知らせ:ISC BIND 9における複数の脆弱性について(2025年1月)
2 months ago
JVN: Rockwell Automation製品における複数の脆弱性
2 months ago
Rockwell Automationが提供する製品には、複数の脆弱性が存在します。
JVN: 複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性
2 months ago
B&Rが提供する複数の製品には、非推奨暗号アルゴリズムの使用の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
2 months ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: SXF共通ライブラリにおける入力データの取り扱い不備
2 months ago
一般社団法人OCFが提供するSXF共通ライブラリには、入力データの取り扱い不備の脆弱性が存在します。
Weekly Report: JPCERT/CCが「APTアクターの分類“中毒” -Lazarus のサブグループ分類に見るアトリビューションの実務的課題-」を公開
2 months ago
JPCERT/CCが公開した本記事では、APTグループLazarusを構成する多数のサブグループの攻撃活動を、それぞれサブグループ単位で特定する必要性と利点を解説しています。
JVN: キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
2 months ago
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。
JVN: WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
2 months ago
Raheが提供するWordPress用プラグインSimple Image Sizesには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
2 months ago
Rodrigue(旧Kakera)が提供するEXIF Viewer Classicには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性
2 months 1 week ago
mySCADAが提供するmyPROには、複数のOSコマンドインジェクションの脆弱性が存在します。
JVN: Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
2 months 1 week ago
Hitachi Energyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
2 months 1 week ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
Checked
6 minutes 15 seconds ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed