JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385) 統合版 JPCERT/CC 1 year ago トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。
JVN: DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性 統合版 JPCERT/CC 1 year ago DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。
JVN: KAON製KCM3100における代替パスを使用した認証回避の脆弱性 統合版 JPCERT/CC 1 year ago KAONが提供するKCM3100には、代替パスを使用した認証回避の脆弱性が存在します。
JVN: Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性 統合版 JPCERT/CC 1 year ago Insyde H2O製UEFIアプリケーションに、NVRAM変数を介して任意のデジタル証明書を挿入され、挿入された証明書で署名された任意のファームウェアが実行可能になる脆弱性が存在します。
Weekly Report: 複数のマイクロソフト製品に脆弱性 統合版 JPCERT/CC 1 year ago 複数のマイクロソフト製品には、脆弱性があります。マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125) 統合版 JPCERT/CC 1 year ago The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-49124、CVE-2025-49125)に対するアップデートが公開されました。
JVN: RICOH Streamline NX PC Clientにおける複数の脆弱性 統合版 JPCERT/CC 1 year 1 month ago 株式会社リコーが提供するRICOH Streamline NX PC Clientには、複数の脆弱性が存在します。
JVN: アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性 統合版 JPCERT/CC 1 year 1 month ago 富士通クライアントコンピューティング株式会社が提供するアップデートナビには、意図しないエンドポイントとの通信を拒否しない脆弱性が存在します。
JVN: SinoTrack製IOT PC Platformにおける複数の脆弱性 統合版 JPCERT/CC 1 year 1 month ago SinoTrackが提供するIOT PC Platformには、複数の脆弱性が存在します。
JVN: MicroDicom製DICOM Viewerにおける境界外書き込みの脆弱性 統合版 JPCERT/CC 1 year 1 month ago MicroDicomが提供するDICOM Viewerには、境界外書き込みの脆弱性が存在します。
JVN: Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性 統合版 JPCERT/CC 1 year 1 month ago Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。