JVNからの紹介記事まとめ - SecureNews

Commend製WS203VICMにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され

CISA製Ethercat Zeek Pluginにおける複数の脆弱性

Cybersecurity and Infrastructure Security Agency（CISA）が提供するIndustrial Control Systems Netw

三菱電機製放電加工機におけるリモートコード実行の脆弱性

アップデートする本脆弱性が修正されたアップデートプログラムをシステムにインストールしてください。アップデートプログラムの入手およびインストール方法については、最寄りの三菱電機メ

エレコム製無線ルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ゼロゼロワン早川宙也氏

エレコム製無線 LAN ルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。悪意を持った管理者により細工された内容があらかじめ設定された製品に、別の管理者がログインし

Rockwell Automation製FactoryTalk Service Platformにおける実行時の不適切なパーミッション割り当ての脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報をご確認

a-blog cms における URL 偽装の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。ワークアラウンドを実施する private/config.system.yaml に以下の行を

ISC BINDにおける複数の脆弱性（2024年2月）

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。 named内のDNSメッセージ解析コードが細工さ

Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性

当該製品がインストールされたAndroidデバイスに悪意のあるアプリをインストールした場合、悪意のあるアプリがインテントを送信することで、当該製品内部の情報を取得する可能性がありま

Intel製品に複数の脆弱性（2024年2月）

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。製品の使用を停止する次の製品のサポートは既に終了しているため、恒久的な対策として製品の使用を

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数の三菱電機製品における重要情報の平文保存の脆弱性

NEC Atermシリーズにおける複数の脆弱性（NV26-001）

CISA ICS Advisory / ICS Medical Advisory（2026年04月02日）

富士電機製V-SFTにおける複数の脆弱性（2026年4月）

CISA ICS Advisory / ICS Medical Advisory（2026年03月31日）