注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (公開)
2025.01.09 JPCERT/CC注意喚起
Ossur製Mobile Logic Applicationにおける複数の脆弱性
アップデートする 開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。 最新バージョンは、各アプリストアから入手できるとのことです。
2025.01.09 JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる(CVE-2024-6209) リモートでコードを挿入される(CVE-
2025.01.08 JVN
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。 ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 詳細は、
2025.01.08 JVN
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可
2025.01.08 JVN
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数
2025.01.08 JVN
Weekly Report: Palo Alto Networks製PAN-OSにサービス運用妨害(DoS)の脆弱性
Palo Alto Networks製PAN-OSにサービス運用妨害(DoS)の脆弱性
2025.01.08 JPCERT/CC注意喚起
Weekly Report: JVNVU#92980681: トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
JVNVU#92980681: トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
2025.01.08 JPCERT/CC注意喚起
Weekly Report: Adobe ColdFusionにパストラバーサルの脆弱性
Adobe ColdFusionにパストラバーサルの脆弱性
2025.01.08 JPCERT/CC注意喚起
Weekly Report: 警察庁らが北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるサイバー攻撃に関する注意喚起を公表
警察庁らが北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるサイバー攻撃に関する注意喚起を公表
2025.01.08 JPCERT/CC注意喚起