���������������������������������������������
Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。UEFIは、低レベルのシステム操作を処理するために設計された、カーネルやハイパーバイザーよりも高い権限を
2025.07.14
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2025.07.14
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
接続終了時の競合状態により、APR/
2025.07.14
JVN
オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性
アップデートする
各製品を対策済みバージョンにアップデートし、セキュア通信バージョンを2に設定してください。
対策バージョンの入手方法やアップデート方法等の詳細については、開発者が
2025.07.14
JVN
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2025.07.11
JVN
Advantech製iViewにおける複数の脆弱性
Advantechが提供するiViewには、次の複数の脆弱性が存在します。
クロスサイトスクリプティング(CWE-79)
CVE-2025-53397、CVE-2025
2025.07.11
JVN
KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.07.11
JVN
Firebox T15における非公開機能を悪用される問題
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏
2025.07.11
JVN
複数のRUCKUS製品における複数の脆弱性
2025年7月10日現在、影響を受けるバージョンは不明です。
CVE-2025-44957、CVE-2025-44962、CVE-2025-44954、CVE-2025-4496
2025.07.10
JVN
Microsoft 製品の脆弱性対策について(2025年7月)
概要
2025年7月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合
2025.07.09
IPA