Weekly Report: 経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表
経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表
2025.04.23
JPCERT/CC注意喚起
Weekly Report: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
2025.04.23
JPCERT/CC注意喚起
Weekly Report: AiCloud機能を有効にしているASUS製WiFiルーターからの通信の増加
AiCloud機能を有効にしているASUS製WiFiルーターからの通信の増加
2025.04.23
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが2025年1月-3月分の「JPCERT/CC 活動四半期レポート」などを公開
JPCERT/CCが2025年1月-3月分の「JPCERT/CC 活動四半期レポート」などを公開
2025.04.23
JPCERT/CC注意喚起
横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性
ワークアラウンドを実施する
ネットワークに接続する際は、認証機能(ログイン機能)を有効にする
認証機能有効後は、パスワードを初期設定のものから必ず変更する
製品開発者は、
2025.04.21
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な
2025.04.18
JVN
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866)
注釈:最新情報は、JVN(JVN#22348866)をご覧ください。
概要
株式会社クオリティアが提供す
2025.04.18
IPA
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。
開発者によると、本脆弱性を悪用した攻撃
2025.04.18
JVN
注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)
2025.04.18
JPCERT/CC注意喚起
Growatt製Cloud portalにおける複数の脆弱性
Growattが提供するCloud portalには、次の複数の脆弱性が存在します。
クロスサイトスクリプティング(CWE-79)
CVE-2025-30511、CVE
2025.04.16
JVN