���������������������������������������������
「重要」カテゴリーの記事
重要な脆弱性情報を取り上げています。
SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2025年11月26日現在、開発者による対応などの情報提供は確認できていません。
詳細は、ICS Advisoryを確認するか開発者にお問い合わせください。
2025.11.26
JVN
Microsoft 製品の脆弱性対策について(2025年11月)
概要
2025年11月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2025.11.12
IPA
AutomationDirect製Productivity Suiteにおける複数の脆弱性
AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。
相対パストラバーサル(CWE-23)
CVE-202
2025.10.24
JVN
複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する
当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。
開発者は、ワークアラウンドの適用を推奨しています。
詳
2025.10.24
JVN
Microsoft 製品の脆弱性対策について(2025年10月)
概要
2025年10月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2025.10.15
IPA
Microsoft 製品の脆弱性対策について(2025年9月)
概要
2025年9月10日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.09.10
IPA
Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:中島 琉生 氏
2025.09.05
JVN
「SS1」における複数の脆弱性について(JVN#99577552)
注釈:最新情報は、JVN(JVN#99577552)をご覧ください。
概要
株式会社ディー・オー・エスが提供
2025.08.27
IPA
Microsoft 製品の脆弱性対策について(2025年8月)
概要
2025年8月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.08.13
IPA
Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性
Burk Technologyが提供するARC Soloには、重要な機能に対する認証の欠如の脆弱性が存在します。
2025.08.08
JVN