���������������������������������������������
Weekly Report: フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開
フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開
2025.02.05
JPCERT/CC注意喚起
WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Activity Log
2025.02.04
JVN
複数のNew Rock Technologies製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、クラウドに接続された任意のデバイスを制御される(CVE-2025-0680)
攻撃者に
2025.01.31
JVN
複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
製品の使用を停止する
開発者は、当該製品のアンインストールを推奨しています。
ワークアラウンドを実施する
開発者は、アンインストールができない場合、低減策の適用を推奨しています。
2025.01.31
JVN
複数のRockwell Automation製品における複数の脆弱性
アップデートまたはパッチを適用する
開発者は、アップデートまたはパッチを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は
2025.01.31
JVN
ISC BINDにおける複数の脆弱性(2025年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
namedインスタンスはCPUリソースが枯渇するまで過剰に消費させられ、サーバーが他のクラ
2025.01.30
JVN
Rockwell Automation製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.01.29
JVN
複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.01.29
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-10497、CVE-2024-10498
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用でき
2025.01.29
JVN
SXF共通ライブラリにおける入力データの取り扱い不備
当該ライブラリを使用している製品で、細工されたファイルを読み込んだ場合、当該製品がクラッシュする可能性があります。
2025.01.29
JVN