���������������������������������������������
Weekly Report: WordPress用プラグインSimple Image Sizesにクロスサイトスクリプティングの脆弱性
WordPress用プラグインSimple Image Sizesにクロスサイトスクリプティングの脆弱性
2025.02.05
JPCERT/CC注意喚起
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品に脆弱性
2025.02.05
JPCERT/CC注意喚起
Weekly Report: IPA が「情報セキュリティ10大脅威 2025」を公表
IPA が「情報セキュリティ10大脅威 2025」を公表
2025.02.05
JPCERT/CC注意喚起
Weekly Report: JSSECが『Android アプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版を公開
JSSECが『Android アプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版を公開
2025.02.05
JPCERT/CC注意喚起
Weekly Report: フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開
フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開
2025.02.05
JPCERT/CC注意喚起
WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Activity Log
2025.02.04
JVN
複数のNew Rock Technologies製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、クラウドに接続された任意のデバイスを制御される(CVE-2025-0680)
攻撃者に
2025.01.31
JVN
複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
製品の使用を停止する
開発者は、当該製品のアンインストールを推奨しています。
ワークアラウンドを実施する
開発者は、アンインストールができない場合、低減策の適用を推奨しています。
2025.01.31
JVN
複数のRockwell Automation製品における複数の脆弱性
アップデートまたはパッチを適用する
開発者は、アップデートまたはパッチを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は
2025.01.31
JVN
ISC BINDにおける複数の脆弱性(2025年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
namedインスタンスはCPUリソースが枯渇するまで過剰に消費させられ、サーバーが他のクラ
2025.01.30
JVN