���������������������������������������������
Weekly Report: JPCERT/CCが「攻撃グループAPT-C-60による攻撃のアップデート」を公開
JPCERT/CCが「攻撃グループAPT-C-60による攻撃のアップデート」を公開
2025.11.06
JPCERT/CC注意喚起
富士電機製V-SFT-6における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.11.05
JVN
Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.11.05
JVN
IDIS製ICM Viewerにおける引数インジェクションの脆弱性
アップデートする
開発者は、ICM Viewerの利用を続けるユーザーへ、アップデート適用を推奨しています。
プログラムの利用を停止する
開発者は、ICM Viewerを利用しな
2025.11.05
JVN
複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性
Roboticsware PTE. LTD.が提供する複数の製品はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
2025.11.04
JVN
Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.11.04
JVN
Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティby
2025.11.04
JVN
センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
2025.10.31
JVN
Hitachi Energy製TropOS 4th Genにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザーによって任意のOSコマンドを実行され、当該デバイスへのroot SSHアクセス権を取得される(C
2025.10.31
JVN
VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
ネットワーク境界に位置するVPN機器等にお
2025.10.31
IPA