JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
統合版 JPCERT/CC
JVN: 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
3 weeks ago
三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能は、必要以上に高い権限で実行されています。
JVN: キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性
3 weeks ago
キヤノン株式会社が提供するプロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、passback攻撃が可能になる脆弱性が存在します。
Weekly Report: Ivanti Endpoint Manager Mobileに複数の脆弱性
3 weeks ago
Ivanti製Ivanti Endpoint Manager Mobileには、認証バイパスの脆弱性(CVE-2025-4427)と任意のコード実行の脆弱性(CVE-2025-4428)があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性
3 weeks 1 day ago
Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。
JVN: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
3 weeks 2 days ago
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: 複数のECOVACS製品における複数の脆弱性
3 weeks 5 days ago
ECOVACSが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性
3 weeks 5 days ago
Schneider Electricが提供するEcoStruxure Power Build Rapsodyには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
3 weeks 6 days ago
OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023](POLY1305 MAC implementation corrupts XMM registers on Windows (CVE-2023-4807))が公開されました。
JVN: Pgpool-IIにおける認証回避の脆弱性
3 weeks 6 days ago
PgPool Global Development Groupが提供するPgpool-IIには、認証回避の脆弱性が存在します。
JVN: Intel製品に複数の脆弱性(2025年5月)
4 weeks ago
Intelから各製品向けのアップデートが公開されました。
JVN: ABB製Automation Builderにおける複数の脆弱性
4 weeks ago
ABBが提供するAutomation Builderには、複数の脆弱性が存在します。
注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
4 weeks ago
JVN: a-blog cmsにおける複数の脆弱性
4 weeks ago
有限会社アップルップルが提供するa-blog cmsには、複数の脆弱性が存在します。
JVN: アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性
4 weeks ago
株式会社アイ・オー・データ機器が提供するネットワーク接続ハードディスク「HDL-Tシリーズ」には、複数の脆弱性が存在します。
JVN: 富士電機製V-SFTにおける複数の脆弱性
4 weeks ago
富士電機株式会社が提供するV-SFTには、複数の脆弱性が存在します。
注意喚起: Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起 (公開)
4 weeks ago
JVN: 三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
4 weeks ago
三菱電機製FA製品のEthernet機能には、サービス運用妨害(DoS)の脆弱性が存在します。
Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
4 weeks ago
フィッシング対策協議会は、「SSL/TLSサーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開しました。SSL/TLSサーバー証明書の導入において必要なドメイン名使用権確認方法として一般的だったWHOIS情報の利用廃止にあたり、代替確認方法について説明されています。
JVN: Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性
4 weeks 1 day ago
Panasonicが提供するIR Control Hubには、不正なファームウェアのロードにつながる脆弱性が存在します。
Checked
2 hours ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed