���������������������������������������������
Weekly Report: 2025年1月Oracle Critical Patch Updateについて
2025年1月Oracle Critical Patch Updateについて
2025.01.29
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが2024年10月-12月分の「JPCERT/CC 活動四半期レポート」などを公開
JPCERT/CCが2024年10月-12月分の「JPCERT/CC 活動四半期レポート」などを公開
2025.01.29
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「APTアクターの分類“中毒” -Lazarus のサブグループ分類に見るアトリビューションの実務的課題-」を公開
JPCERT/CCが「APTアクターの分類“中毒” -Lazarus のサブグループ分類に見るアトリビューションの実務的課題-」を公開
2025.01.29
JPCERT/CC注意喚起
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性(CWE-787、CVE-2024-12647、CVE-2024
2025.01.28
JVN
WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Simple Image
2025.01.28
JVN
EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
Rodrigue(旧Kakera)が提供するEXIF Viewer ClassicはGoogle Chrome用拡張機能です。
EXIF Viewer Classicには、EXIF
2025.01.27
JVN
mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性
mySCADAが提供するmyPROには、次の複数の脆弱性が存在します。
OSコマンドインジェクション(CWE-78)
CVE-2025-20061、CVE-2025-2
2025.01.24
JVN
Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.01.24
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、EcoStruxure Power Build Rapsody INTバージョン
2025.01.24
JVN
HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2025.01.24
JVN