���������������������������������������������
因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
本来操作権限のない設定を変更される(CVE-2025-23407)
攻撃者によって、任意
2025.04.04
JVN
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (公開)
2025.04.04
JPCERT/CC注意喚起
WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき
2025.04.03
JVN
ジェイテクトエレクトロニクス製品における複数の脆弱性
HMI ViewJet C-moreシリーズ
ワークアラウンドを実施する
開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。
HMI
2025.04.02
JVN
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。
マネージドサービス契約のないユーザーに対しては
2025.04.02
JVN
Weekly Report: FireFoxにサンドボックス回避の脆弱性
FireFoxにサンドボックス回避の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: Google Chromeにサンドボックス回避の脆弱性
Google Chromeにサンドボックス回避の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: AssetViewにおける複数の脆弱性
AssetViewにおける複数の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: JNSAが「生成AIを利用する上でのセキュリティ成熟度モデル」を公開
JNSAが「生成AIを利用する上でのセキュリティ成熟度モデル」を公開
2025.04.02
JPCERT/CC注意喚起