���������������������������������������������
WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき
2025.04.03
JVN
ジェイテクトエレクトロニクス製品における複数の脆弱性
HMI ViewJet C-moreシリーズ
ワークアラウンドを実施する
開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。
HMI
2025.04.02
JVN
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。
マネージドサービス契約のないユーザーに対しては
2025.04.02
JVN
Weekly Report: FireFoxにサンドボックス回避の脆弱性
FireFoxにサンドボックス回避の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: Google Chromeにサンドボックス回避の脆弱性
Google Chromeにサンドボックス回避の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: AssetViewにおける複数の脆弱性
AssetViewにおける複数の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: JNSAが「生成AIを利用する上でのセキュリティ成熟度モデル」を公開
JNSAが「生成AIを利用する上でのセキュリティ成熟度モデル」を公開
2025.04.02
JPCERT/CC注意喚起
Weekly Report: a-blog cmsに信頼できないデータのデシリアライゼーションの脆弱性
a-blog cmsに信頼できないデータのデシリアライゼーションの脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「制御システムセキュリティカンファレンス2025 開催レポート」を公開
JPCERT/CCが「制御システムセキュリティカンファレンス2025 開催レポート」を公開
2025.04.02
JPCERT/CC注意喚起