Weekly Report: 内閣サイバーセキュリティセンターが「DDoS 攻撃への対策について(注意喚起)」を公開
内閣サイバーセキュリティセンター(NISC)は、2024年12月から2025年1月の年末年始にかけて相次いだDDoS攻撃を受け、各事業者、各インターネット利用者に対して注意喚起を公開しました。本文書に記載された事項を参照の上、リスク低減に向けたセキュリティ対策を進めてください。
JVN: Intel製品に複数の脆弱性(2025年2月)
Intelから各製品向けのアップデートが公開されました。
JVN: acmailerにおけるクロスサイトスクリプティングの脆弱性
エクストライノベーション株式会社が提供するacmailerには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: 2N製2N Access Commanderにおける複数の脆弱性
2Nが提供する2N Access Commanderには、複数の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA」
JVN: エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。
JVN: エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。
JVN: エレコム製無線LANルーターにおける複数の脆弱性
エレコム株式会社が提供する複数の無線LANルーターには、複数の脆弱性が存在します。
注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: ABB製Drive Composerにおけるパストラバーサルの脆弱性
ABBが提供するDrive Composerには、パストラバーサルの脆弱性が存在します。
JVN: Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性
Trimbleが提供するCityworksには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN: MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
MicroDicomが提供するDICOM Viewerには、不適切な証明書検証の脆弱性が存在します。
JVN: Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
Orthancが提供するOrthanc Serverには、重要な機能に対する認証の欠如の脆弱性が存在します。
お知らせ:インシデント報告Webフォームメンテナンス(2025/02/06)終了のお知らせ
JVN: ZF製RSSPlusにおける認証回避の脆弱性
ZFが提供するRSSPlusには認証回避の脆弱性が存在します。
JVN: 複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
Western Telematic, Inc.が提供する複数の製品には、外部から制御可能なファイル名やパスの脆弱性が存在します。
JVN: 複数のElber製品名における複数の脆弱性
Elberが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性
AutomationDirectが提供する複数のC-more EA9 HMIには、古典的バッファーオーバーフローの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed