Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品に脆弱性
2025.03.19
JPCERT/CC注意喚起
富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者アカウントでログイン可能なユーザによって、任意のOSコマンドを実行される(CVE-2
2025.03.18
JVN
Philips製Intellispace Cardiovascular(ISCV)における複数の脆弱性
Philipsが提供するIntellispace Cardiovascular(ISCV)には、複数の脆弱性が存在します。
2025.03.18
JVN
複数のSungrow製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
傍受された通信を復号され、機微な情報を窃取される(CVE-2024-50684)
通信を傍受され、デバイスの
2025.03.14
JVN
Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
Uni-Telwayドライバをアンインストールする
Uni-Telwayドライバを使用していない場
2025.03.12
JVN
hostapdにおけるRADIUSパケットの不適切な処理
Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
2025.03.12
JVN
Microsoft 製品の脆弱性対策について(2025年3月)
概要
2025年3月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.03.12
IPA
Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
情報セキュリティ
重要なセキュリティ情報
2025.03.12
IPA
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起 (公開)
2025.03.12
JPCERT/CC注意喚起
注意喚起: 2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.03.12
JPCERT/CC注意喚起