���������������������������������������������
「重要」カテゴリーの記事
重要な脆弱性情報を取り上げています。
Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
後継製品に移行する
開発者は、Xport Edge製品へのアップグレードを推奨しています。
詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。
2025.04.16
JVN
Microsoft 製品の脆弱性対策について(2025年4月)
概要
2025年4月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合
2025.04.09
IPA
Microsoft 製品の脆弱性対策について(2025年3月)
概要
2025年3月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.03.12
IPA
Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
情報セキュリティ
重要なセキュリティ情報
2025.03.12
IPA
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11
JVN
Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.02.26
JVN
Microsoft 製品の脆弱性対策について(2025年2月)
概要
2025年2月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.02.12
IPA
Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者およびCISAが提供す
2025.02.07
JVN
HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2025.01.24
JVN
Microsoft 製品の脆弱性対策について(2025年1月)
概要
2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.01.15
IPA