���������������������������������������������
Weekly Report: キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにpassback攻撃が可能になる脆弱性
キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにpassback攻撃が可能になる脆弱性
2025.05.28
JPCERT/CC注意喚起
Weekly Report: ISC BIND 9にサービス運用妨害 (DoS) の脆弱性
ISC BIND 9にサービス運用妨害 (DoS) の脆弱性
2025.05.28
JPCERT/CC注意喚起
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]("The x509 application add
2025.05.27
JVN
メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:三井物産セキュアディレクション
2025.05.26
JVN
BIND 9の脆弱性対策について(CVE-2025-40775)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
ISC(Internet Systems
2025.05.23
IPA
i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性
i-FILTER Ver.10.50R01からVer.10.67R02まで
開発者によると、i-FILTERを利用しているD-SPA Ver.4も本脆弱性の影響を受けるとのことで
2025.05.23
JVN
Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Lantronixが提供するDevice Installerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
2025.05.23
JVN
Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.05.23
JVN
ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
BINDは受信したDNSメッセージにトランザクション署名(TSIG)が含まれる場合、常にそれをチェックしています。
TSIGのアルゴリズムフィールドに不正な値が含まれる場合、アサー
2025.05.22
JVN
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
脆弱なメソッドはすでに削除され、現在はアクセスできなくなっているため、特別な対応を取る必要はありません。
Cloud Update Platformユーザーは、2025年4月19日
2025.05.22
JVN