注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2025-09-26
[公開] Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 -
2025-09-10
[公開] Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起 -
2025-09-10
[公開] 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2025-08-29
[更新] Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 -
2025-08-18
[更新] トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 -
2025-08-13
[公開] 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2025-09-26 10:30 Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性
- 2025-09-25 15:00 三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害(DoS)の脆弱性
- 2025-09-25 14:00 Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性
- 2025-09-25 13:30 AutomationDirect製CLICK PLUSにおける複数の脆弱性
- 2025-09-25 13:30 Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性
- 2025-09-25 13:30 Viessmann製Vitogate 300における複数の脆弱性
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- NECのUNIVERGE IX/IX-R/IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性
- Google Chromeに複数の脆弱性
- WatchGuardのFireboxに任意のコード実行につながる脆弱性
- 複数のAtlassian製品に脆弱性
- Spring FrameworkおよびSpring Securityに認可バイパスの脆弱性
- アイ・オー・データの無線LANルーターに複数の脆弱性
- 複数のMozilla製品に脆弱性
- 複数のApple製品に脆弱性
- 警察庁が「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開
- SonicWallがクラウドバックアップサービスに関連するインシデントの情報を公表
- JPCERT/CCが「解説:脆弱性関連情報取扱制度の運用と今後の課題について(後編)-脆弱性悪用情報のハンドリングと今後の課題-」を公開
- フィッシング対策協議会が「送信ドメイン認証技術導入実施状況について -ISP、CATV、モバイル事業者、フリーメール事業者における導入・設定状況-」を公開
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。
- 2025-09-19 JPCERT/CC Eyes「解説:脆弱性関連情報取扱制度の運用と今後の課題について(後編)~脆弱性悪用情報のハンドリングと今後の課題~」
- 2025-09-12 JPCERT/CC Eyes「解説:脆弱性関連情報取扱制度の運用と今後の課題について(前編)~公益性のある脆弱性情報開示とは何か~」
- 2025-09-11 JPCERT/CC Eyes「TSUBAMEレポート Overflow(2025年4~6月)」
- 2025-09-11 JPCERT/CC インターネット定点観測レポート[2025年4月1日~2025年6月30日]
- 2025-09-09 国内における脆弱性関連情報を取り扱う全ての皆様へ– 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い –
