JVN: Kea DHCPにおける複数の脆弱性(May 28, 2025)(link is external) 統合版 JPCERT/CC 1 month 4 weeks ago ISC(Internet Systems Consortium)が提供するKea DHCPには、複数の脆弱性が存在します。
お知らせ:JPCERT/CC インターネット定点観測レポート[2025年1月1日~2025年3月31日](link is external) 統合版 JPCERT/CC 1 month 4 weeks ago
お知らせ:JPCERT/CC Eyes「TSUBAMEレポート Overflow(2025年1~3月)」(link is external) 統合版 JPCERT/CC 1 month 4 weeks ago
Weekly Report: IPAが「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表(link is external) 統合版 JPCERT/CC 1 month 4 weeks ago 独立行政法人情報処理推進機構(IPA)は「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表しました。本報告書は、中小企業などにおけるサイバーセキュリティ対策の実態および課題などを明らかにし、中小企業などにおける規模・業種などに応じた効果の高いサイバーセキュリティ対策の分析・整理されています。
JVN: 複数のSchneider Electric製品における複数の脆弱性(link is external) 統合版 JPCERT/CC 2 months ago Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: タイム・ワークスにおけるパストラバーサルの脆弱性(link is external) 統合版 JPCERT/CC 2 months ago 京葉システム株式会社が提供するタイム・ワークスには、パストラバーサルの脆弱性が存在します。
JVN: PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性(link is external) 統合版 JPCERT/CC 2 months ago 京葉システム株式会社が提供するPC Time Tracerには、不適切なファイルアクセス権設定の脆弱性が存在します。
JVN: 三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性(link is external) 統合版 JPCERT/CC 2 months ago 三菱電機株式会社が提供するMELSEC iQ-F CPUユニットには、入力値の不適切な検証に関する脆弱性が存在します。
JVN: wivia 5における複数の脆弱性(link is external) 統合版 JPCERT/CC 2 months ago 株式会社内田洋行が提供するwivia 5には、複数の脆弱性が存在します。
JVN: Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性(link is external) 統合版 JPCERT/CC 2 months ago The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-46701)に対するアップデートが公開されました。
JVN: Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性(link is external) 統合版 JPCERT/CC 2 months ago Consilium Safetyが提供するCS5000 Fire Panelには、複数の脆弱性が存在します。
JVN: Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性(link is external) 統合版 JPCERT/CC 2 months ago Instantelが提供するMicromateには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性(link is external) 統合版 JPCERT/CC 2 months ago Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。
JVN: Johnson Controls製iSTAR Configuration Utility(ICU)ツールにおける初期化されていない変数の使用の脆弱性(link is external) 統合版 JPCERT/CC 2 months 1 week ago Johnson Controlsが提供するiSTAR Configuration Utility(ICU)ツールには、初期化されていない変数の使用の脆弱性が存在します。
Weekly Report: ISC BIND 9にサービス運用妨害 (DoS) の脆弱性(link is external) 統合版 JPCERT/CC 2 months 1 week ago ISC BIND 9には、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性(link is external) 統合版 JPCERT/CC 2 months 1 week ago シンクグラフィカが提供するメールフォームプロCGIのクーポン機能には、エラーメッセージによる情報漏えいの脆弱性が存在します。
JVN: キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性(link is external) 統合版 JPCERT/CC 2 months 1 week ago キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。