統合版 JPCERT/CC

内閣サイバーセキュリティセンター（NISC）は、2024年12月から2025年1月の年末年始にかけて相次いだDDoS攻撃を受け、各事業者、各インターネット利用者に対して注意喚起を公開しました。本文書に記載された事項を参照の上、リスク低減に向けたセキュリティ対策を進めてください。

Intelから各製品向けのアップデートが公開されました。

エクストライノベーション株式会社が提供するacmailerには、クロスサイトスクリプティングの脆弱性が存在します。

2Nが提供する2N Access Commanderには、複数の脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。

エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。

ABBが提供するDrive Composerには、パストラバーサルの脆弱性が存在します。

Trimbleが提供するCityworksには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

MicroDicomが提供するDICOM Viewerには、不適切な証明書検証の脆弱性が存在します。

Orthancが提供するOrthanc Serverには、重要な機能に対する認証の欠如の脆弱性が存在します。

ZFが提供するRSSPlusには認証回避の脆弱性が存在します。

Western Telematic, Inc.が提供する複数の製品には、外部から制御可能なファイル名やパスの脆弱性が存在します。

Elberが提供する複数の製品には、複数の脆弱性が存在します。

AutomationDirectが提供する複数のC-more EA9 HMIには、古典的バッファーオーバーフローの脆弱性が存在します。

ハミングヘッズ株式会社が提供するDefense Platform Home Editionには、複数の脆弱性が存在します。

フィッシング対策協議会は、国内のフィッシング詐欺における送信ドメイン認証技術「DMARC」の導入状況と必要性を解説する文書を公開しました。本文書では、国内企業におけるDMARCの導入状況と運用実態を示すとともに、より強力な対策を実現するためにポリシー強度を引きあげる必要があることを指摘しています。