���������������������������������������������
Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性
CVE-2024-10037、CVE-2024-11499、CVE-2024-12169、CVE-2025-1445
アップデートする
アップデートが提供されている製品は適用してく
2025.04.04
JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証済みユーザによって、内部の情報を読み取られ、サービス運用妨害(DoS)状態にされる(CVE-2023-37
2025.04.04
JVN
B&R製APROLにおける複数の脆弱性
CVE-2024-8313、CVE-2024-8314、CVE-2024-8315、CVE-2024-45480、CVE-2024-45481、CVE-2024-45482、CVE
2025.04.04
JVN
因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
本来操作権限のない設定を変更される(CVE-2025-23407)
攻撃者によって、任意
2025.04.04
JVN
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (公開)
2025.04.04
JPCERT/CC注意喚起
WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき
2025.04.03
JVN
ジェイテクトエレクトロニクス製品における複数の脆弱性
HMI ViewJet C-moreシリーズ
ワークアラウンドを実施する
開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。
HMI
2025.04.02
JVN
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。
マネージドサービス契約のないユーザーに対しては
2025.04.02
JVN
Weekly Report: FireFoxにサンドボックス回避の脆弱性
FireFoxにサンドボックス回避の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.04.02
JPCERT/CC注意喚起