Weekly Report: SonicOSにNULLポインタ参照の脆弱性
SonicOSにNULLポインタ参照の脆弱性
2025.05.01 JPCERT/CC注意喚起
Rockwell Automation製ThinManagerにおける複数の脆弱性
アップデートする 開発者はアップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.04.30 JVN
Delta Electronics製ISPSoftにおける複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.04.30 JVN
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。 ユーザーのシステムを攻撃する目的で作成された
2025.04.28 JVN
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし
2025.04.25 トレンドマイクロ セキュリティブログ
複数のSchneider Electric製品における複数の脆弱性
アップデートする 開発者は、一部の製品に対してアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが提供されていない一部の製品について、ワークアラウ
2025.04.25 JVN
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25 JVN
Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
アップデートする 開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています
2025.04.25 JVN
Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
開発者に問い合わせる 2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨してい
2025.04.25 JVN