���������������������������������������������
新着記事
すべての新着記事一覧です。
Fortinet製品における認証回避の脆弱性について(CVE-2025-59718等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
For
2025.12.17
IPA
NTTを名のり「鉄塔が倒れる」と嘘情報 八戸市が不審な電話に注意喚起 個人情報目的か
八戸市は17日、地震で損傷した「NTT青森八戸ビル」の鉄塔に関する嘘の情報を伝え、個人情報を聞き出そうとする不審な電話があったとして注意喚起した。
2025.12.17
ITmedia NEWS セキュリティ
複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者へ問い合わせてください。
2025.12.17
JVN
複数のJohnson Controls製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ネットワークキーをキャプチャされ、当該製品のネットワーク上の暗号化パケットを読み書きされる(CVE-2025-
2025.12.17
JVN
複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
RADIUS Server Message Authenticatorオプションを有効にする
RADIUSの設定を初期値にセットし、RADIUS Server Message Au
2025.12.17
JVN
三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性
ワークアラウンドを実施する
本脆弱性を修正した対策版のリリース予定はありません。
そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。
該当製品がインストー
2025.12.17
JVN
GROWIにおけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v7.3.4
詳細は、開発者が
2025.12.17
JVN
Weekly Report: Gogsにリモートコード実行可能な脆弱性
Gogsにリモートコード実行可能な脆弱性
2025.12.17
JPCERT/CC注意喚起
Weekly Report: QNDに権限昇格の脆弱性
QNDに権限昇格の脆弱性
2025.12.17
JPCERT/CC注意喚起
Weekly Report: ブラザー製iPrint&Scanにバンドルされている.NET 8.0に複数の脆弱性
ブラザー製iPrint&Scanにバンドルされている.NET 8.0に複数の脆弱性
2025.12.17
JPCERT/CC注意喚起