「LANSCOPE エンドポイントマネージャー オンプレミス版」における通信チャネルの送信元検証不備の脆弱性について(JVN#86318557)
注釈:最新情報は、JVN(JVN#86318557)をご覧ください。
概要
エムオーテックス株式会社が提供す
2025.10.20
IPA
LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者はアップデートを適用するまでの間、ワークアラウンドの適用を推
2025.10.20
JVN
ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.10.20
JVN
複数のRockwell Automation製品における複数の脆弱性
アップデートする
開発者は、CVE-2025-9437を除く脆弱性に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワー
2025.10.17
JVN
Hitachi Energy製MACH GWSにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.10.17
JVN
AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性
当該インストーラを実行しない
当該製品の配布はすでに終了しています。使用中の端末にインストーラファイルが存在している場合は、当該インストーラを削除してください。
なお、開発者は後
2025.10.17
JVN
ChatLuckにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
各脆弱性は、次のバージョンで修正されています。
CVE-2025-53858、CVE-2025
2025.10.16
JVN
desknet's NEOにおける複数の脆弱性
CVE-2025-24833、CVE-2025-54760、CVE-2025-54859、CVE-2025-55072、CVE-2025-58079、CVE-2025-58426向
2025.10.16
JVN
Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題
この脆弱性情報は、下記の方が、製品開発者に直接報告し製品開発者との調整を経て、情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行
2025.10.16
JVN
Weekly Report: Draytek製Vigorルーターに初期化されていないリソース使用の脆弱性
Draytek製Vigorルーターに初期化されていないリソース使用の脆弱性
2025.10.16
JPCERT/CC注意喚起