JPCERT

nopCommerceにはセッションCookieが無効化されない脆弱性が存在します。

JPCERT/CCは11月27日、ベストレポーター賞2025の受賞者を発表しました。ベストレポーター賞は、インシデント報告と脆弱性報告のそれぞれの部門において、情報提供によりJPCERT/CCの活動に顕著な貢献をいただいた方に年1回、記念品の贈呈とともに感謝の意を表するものです。JPCERT/CCは、多くの報告者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。

三菱電機製GX Works 2では、プロジェクトファイルの保護に使用される認証情報が平文で保存されています。

ソニー株式会社が提供するINZONE HubのインストーラにはDLL読み込みに関する脆弱性が存在します。

JavaScriptライブラリ「Forge」には、署名検証がバイパスされる脆弱性が存在します。

JPCERT/CCは、「SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya」を公開しました。本ブログでは、SigmaおよびYARAルールを直接利用できるオープンソースのスレットハンティングツールであるYAMAGoyaについて解説しています。

Ashlar-Vellumが提供する複数の製品には、複数の脆弱性が存在します。

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Zenitelが提供するTCIV-3+には、複数の脆弱性が存在します。

Opto 22が提供するgroov Viewには、メタデータによる機微な情報の漏えいの脆弱性が存在します。

Festoが提供する複数の製品には、複数の脆弱性が存在します。

SiRcomが提供するSMART Alert (SiSA)には、重要な機能に対する認証の欠如の脆弱性が存在します。

SwitchBotが提供するスマートテレビドアホンには、利用可能なデバッグ機能が存在しています。

株式会社インターコムが提供するMaLionの端末エージェント（Windows）には、複数の脆弱性が存在します。

ソニー株式会社が提供するSNC-CX600Wには、複数の脆弱性が存在します。

株式会社フジテレビジョンが提供するスマートフォンアプリ「FOD」には、ハードコードされた暗号鍵使用の脆弱性が存在します。

Automated Logicが提供する複数の製品には、複数の脆弱性が存在します。

iCam365が提供するCCTVカメラには、複数の脆弱性が存在します。

Opto 22が提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。