���������������������������������������������
Microsoft 製品の脆弱性対策について(2025年1月)
概要
2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.01.15
IPA
注意喚起: 2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.01.15
JPCERT/CC注意喚起
Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Fortinet社より、FortiOSに関
2025.01.15
IPA
Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性
第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ
2025.01.15
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-10511
アップデートする
開発者は、本脆弱性に対応したPowerChute Serial Shutdown バージョン1.3を提供しています。
CVE-20
2025.01.14
JVN
ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のWeb管理画面にログインした管理者ユーザによって、任意のOSコマンドを実行される
2025.01.14
JVN
オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者が提供する情報をもとに、本脆弱性に対応した次のバージョンにアップデートしてください。
NB-Designer Ver.1.64以降
対策済みバージョン
2025.01.14
JVN
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
マシンオートメーションコントローラ NJシリーズ
NJ101-□□□□、NJ301-□□□□、NJ501-1□0□
Ver.1.64.05およびそれ以前
2025.01.14
JVN
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (公開)
2025.01.09
JPCERT/CC注意喚起
Ossur製Mobile Logic Applicationにおける複数の脆弱性
アップデートする
開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。
最新バージョンは、各アプリストアから入手できるとのことです。
2025.01.09
JVN