���������������������������������������������
「重要」カテゴリーの記事
重要な脆弱性情報を取り上げています。
Microsoft 製品の脆弱性対策について(2025年3月)
概要
2025年3月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.03.12
IPA
Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
情報セキュリティ
重要なセキュリティ情報
2025.03.12
IPA
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11
JVN
Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.02.26
JVN
Microsoft 製品の脆弱性対策について(2025年2月)
概要
2025年2月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.02.12
IPA
Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者およびCISAが提供す
2025.02.07
JVN
HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2025.01.24
JVN
Microsoft 製品の脆弱性対策について(2025年1月)
概要
2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.01.15
IPA
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。
ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
詳細は、
2025.01.08
JVN
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数
2025.01.08
JVN