スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.09.12
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
20
2025.09.12
JVN
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-027652
権限昇格
SSA-494539
サービス運用妨害(DoS)
2025.09.10
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ThinServerサービスアカウントのNTLMハッシュを漏えいされる(CVE-2025-9065)
細工さ
2025.09.10
JVN
複数のABB製品における複数の脆弱性
CVE-2025-53187
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-7677、CVE-2025-7679
ワークアラウンドを実施する
20
2025.09.10
JVN
Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
対策
脆弱性の解消 - 更新プログラムの適用
アドビ社から提供されている最新版に更新してください。
2025.09.10
IPA
Microsoft 製品の脆弱性対策について(2025年9月)
概要
2025年9月10日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.09.10
IPA
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起 (公開)
2025.09.10
JPCERT/CC注意喚起
注意喚起: 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.09.10
JPCERT/CC注意喚起
Weekly Report: Web Caster V130にクロスサイトリクエストフォージェリの脆弱性
Web Caster V130にクロスサイトリクエストフォージェリの脆弱性
2025.09.10
JPCERT/CC注意喚起