���������������������������������������������
Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、2025年9月1日に本件の対策を行ったバージョンをリリースしています。
2025.09.17
JVN
アイ・オー・データ製無線LANルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証済みの第三者によって、SSHを有効化される(CVE-2025-55075)
認証済み
2025.09.17
JVN
Xerox FreeFlow Coreにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、当該製品内に保存されている情報が窃取される(CVE-2025-835
2025.09.17
JVN
ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について
ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。
この問題はRapid7によって報
2025.09.17
JVN
スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.09.12
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
20
2025.09.12
JVN
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-027652
権限昇格
SSA-494539
サービス運用妨害(DoS)
2025.09.10
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ThinServerサービスアカウントのNTLMハッシュを漏えいされる(CVE-2025-9065)
細工さ
2025.09.10
JVN
複数のABB製品における複数の脆弱性
CVE-2025-53187
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-7677、CVE-2025-7679
ワークアラウンドを実施する
20
2025.09.10
JVN
Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
対策
脆弱性の解消 - 更新プログラムの適用
アドビ社から提供されている最新版に更新してください。
2025.09.10
IPA