新着記事

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：高知工業高等専門学校 近森麗彰

2025.11.07 JVN

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

 注釈：最新情報は、JVN(JVN#59387134)をご覧ください。 概要 日本電気株式会社が提供する「CL

2025.11.07 IPA

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を回避することが可能です

2025.11.07 JVN

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 情報が漏えいしたり、データを操作されたりする（CVE-2025-64302） ディレクトリを横断されたり、シ

2025.11.07 JVN

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年11月7日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。

2025.11.07 JVN

複数のABB製品における複数の脆弱性

CVE-2024-48851、CVE-2025-10207 アップデートする 2025年11月7日時点、アップデートは提供されていません。 開発者はアップデート提供を予定しているた

2025.11.07 JVN

バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も

バンダイナムコフィルムワークスは11月6日、動画配信サービス「バンダイチャンネル」の全サービスを一時停止したと発表した。一部ユーザーを巡り、意図せずサービスを退会してしまう問題が発

2025.11.07 ITmedia NEWS セキュリティ

ランサムウェア スポットライト：DragonForce

はじめに 2025年6月、DragonForceは英国の著名な小売企業に対する攻撃に関与したとされ、ニュースで大きく取り上げられました。この動きは進化の新たな段階を示しており、今年

2025.11.06 トレンドマイクロ セキュリティブログ

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

アスクルが、ランサムウェア被害の影響で停止している出荷業務の再開計画を公開した。すでに一部再開している手作業での出荷を11月7日から順次拡大。12月上旬以降の本格復旧を目指す。

2025.11.06 ITmedia NEWS セキュリティ

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 シスコシステムズ合同会社が提供する「Cis

2025.11.06 IPA