JVN: ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
ALBEDO Telecomが提供するNet.Time - PTP/NTP clockには、不適切なセッション期限の脆弱性が存在します。
JVN: Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
Vestelが提供するAC Chargerには、認可されていない相手への機微なシステム情報の漏えいの脆弱性が存在します。
JVN: Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
Niceが提供するLinear eMerge E3には、OSコマンドインジェクションの脆弱性が存在します。
JVN: Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
JVN: 複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性
i-PRO株式会社が提供する複数のi-PRO設定ツールには、ハードコードされた暗号鍵の使用の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性
Schneider Electricが提供するWiser Home Controller WHC-5918Aには、情報漏えいの脆弱性が存在します。
JVN: 複数のABB製品における複数の脆弱性
ABBが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2025年4月)
Siemensから各製品向けのアップデートが公開されました。
Weekly Report: JPCERT/CCが2025年1月-3月分の「JPCERT/CC 活動四半期レポート」などを公開
JPCERT/CCは、2025年1月から3月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。JPCERT/CCの国内外の活動に加え、報告を受けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。
JVN: 横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性
横河電機製レコーダー製品には、リソースの安全ではない値への初期化に関する脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における境界外書き込みの脆弱性
Schneider Electricが提供する複数の製品には、境界外書き込みの脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフローの脆弱性が存在します。
注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)
お知らせ:インシデント報告Webフォームメンテナンス(2025/04/17)終了のお知らせ
お知らせ:CyberNewsFlash「AiCloudが稼働するASUS製WiFiルーターからの通信の観測」
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第1四半期(1月~3月)]
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed