���������������������������������������������
Weekly Report: 内閣サイバーセキュリティセンターが「DDoS 攻撃への対策について(注意喚起)」を公開
内閣サイバーセキュリティセンターが「DDoS 攻撃への対策について(注意喚起)」を公開
2025.02.13
JPCERT/CC注意喚起
Siemens製品に対するアップデート(2025年2月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-111547
物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み
2025.02.12
JVN
Intel製品に複数の脆弱性(2025年2月)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
製品の使用を停止する、後継製品に移行する
次のアドバイザリ記載製品のサポートは既に終了していま
2025.02.12
JVN
acmailerにおけるクロスサイトスクリプティングの脆弱性
本件は、2023年にIPAに報告され、JPCERT/CCが製品開発者との調整を開始しました。
製品開発者は2023年に本件の対策を行ったバージョンをリリースしています。
JPCER
2025.02.12
JVN
Microsoft 製品の脆弱性対策について(2025年2月)
概要
2025年2月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.02.12
IPA
注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.02.12
JPCERT/CC注意喚起
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-9005
Hotfixを適用する
開発者は、Hotfixを提供しています。
後継製品に移行する
開発者によると、EcoStruxure Power Monito
2025.02.07
JVN
ABB製Drive Composerにおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.02.07
JVN
Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.02.07
JVN
MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.02.07
JVN