���������������������������������������������
Weekly Report: JPCERT/CCが「Ivanti Connect Secureの脆弱性を起点とした侵害で確認されたマルウェア」に関するブログを公開
JPCERT/CCが「Ivanti Connect Secureの脆弱性を起点とした侵害で確認されたマルウェア」に関するブログを公開
2025.07.24
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが2025年4月-6月分の「JPCERT/CC 四半期レポート」を公開
JPCERT/CCが2025年4月-6月分の「JPCERT/CC 四半期レポート」を公開
2025.07.24
JPCERT/CC注意喚起
DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性
DuraCommが提供するSPM-500 DP-10iN-100-MUには、複数の脆弱性が存在します。
2025.07.23
JVN
Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Lantronixが提供するProvisioning Managerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
2025.07.23
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2025-6788
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報(SEVD-2025-189-04)を確認してください。
CV
2025.07.23
JVN
バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:n3ddih 氏
2025.07.23
JVN
エレコム製無線LANルータにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品のWeb管理画面にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。
デバッグ機能を有効化される(CVE
2025.07.22
JVN
Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。
Android アプリ「region PAY」
2025.07.22
JVN
複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性
開発者に問い合わせる
2025年7月18日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.07.18
JVN
ISC BINDにおける複数の脆弱性(2025年7月)
アップグレードする
開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。
本脆弱性は、次のバージョンで修正されています。
CVE-2025-407
2025.07.17
JVN