���������������������������������������������
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2025.12.24
JPCERT/CC注意喚起
Weekly Report: セイコーエプソン製プリンターのWeb Configにスタックベースのバッファオーバーフローの脆弱性
セイコーエプソン製プリンターのWeb Configにスタックベースのバッファオーバーフローの脆弱性
2025.12.24
JPCERT/CC注意喚起
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品に脆弱性
2025.12.24
JPCERT/CC注意喚起
Weekly Report: IPAが「2025年度 年末年始における情報セキュリティに関する注意喚起」を公開
IPAが「2025年度 年末年始における情報セキュリティに関する注意喚起」を公開
2025.12.24
JPCERT/CC注意喚起
WatchGuard Fireboxの脆弱性対策について(CVE-2025-14733)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
WatchGuard Technologi
2025.12.23
IPA
メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性
この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。
報告者:MicroSe
2025.12.23
JVN
注意喚起: WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性(CVE-2025-14733)に関する注意喚起 (公開)
2025.12.22
JPCERT/CC注意喚起
UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性
UEFIは、システム起動時に動作するファームウェアの仕様で、IOMMUは周辺デバイスによるメモリアクセスを制限するハードウェアです。UEFIファームウェアとIOMMUが連携すること
2025.12.22
JVN
Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.19
JVN
Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性
Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2025.12.19
JVN