注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (公開)
2025.01.09
JPCERT/CC注意喚起
Ossur製Mobile Logic Applicationにおける複数の脆弱性
アップデートする
開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。
最新バージョンは、各アプリストアから入手できるとのことです。
2025.01.09
JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
ファイルにアクセスされる(CVE-2024-6209)
リモートでコードを挿入される(CVE-
2025.01.08
JVN
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。
ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
詳細は、
2025.01.08
JVN
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可
2025.01.08
JVN
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数
2025.01.08
JVN
Weekly Report: Palo Alto Networks製PAN-OSにサービス運用妨害(DoS)の脆弱性
Palo Alto Networks製PAN-OSにサービス運用妨害(DoS)の脆弱性
2025.01.08
JPCERT/CC注意喚起
Weekly Report: JVNVU#92980681: トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
JVNVU#92980681: トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
2025.01.08
JPCERT/CC注意喚起
Weekly Report: Adobe ColdFusionにパストラバーサルの脆弱性
Adobe ColdFusionにパストラバーサルの脆弱性
2025.01.08
JPCERT/CC注意喚起
Weekly Report: 警察庁らが北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるサイバー攻撃に関する注意喚起を公表
警察庁らが北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるサイバー攻撃に関する注意喚起を公表
2025.01.08
JPCERT/CC注意喚起