���������������������������������������������
Weekly Report: JPCERT/CCが2024年10月-12月分の「JPCERT/CC 活動四半期レポート」などを公開
JPCERT/CCが2024年10月-12月分の「JPCERT/CC 活動四半期レポート」などを公開
2025.01.29
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「APTアクターの分類“中毒” -Lazarus のサブグループ分類に見るアトリビューションの実務的課題-」を公開
JPCERT/CCが「APTアクターの分類“中毒” -Lazarus のサブグループ分類に見るアトリビューションの実務的課題-」を公開
2025.01.29
JPCERT/CC注意喚起
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性(CWE-787、CVE-2024-12647、CVE-2024
2025.01.28
JVN
WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Simple Image
2025.01.28
JVN
EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
Rodrigue(旧Kakera)が提供するEXIF Viewer ClassicはGoogle Chrome用拡張機能です。
EXIF Viewer Classicには、EXIF
2025.01.27
JVN
mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性
mySCADAが提供するmyPROには、次の複数の脆弱性が存在します。
OSコマンドインジェクション(CWE-78)
CVE-2025-20061、CVE-2025-2
2025.01.24
JVN
Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.01.24
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、EcoStruxure Power Build Rapsody INTバージョン
2025.01.24
JVN
HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2025.01.24
JVN
OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
深刻度-低(Severity:Low)
OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題(CWE-385、CVE-2024-1
2025.01.23
JVN