注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2025-05-14
[公開] 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2025-05-14
[公開] Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起 -
2025-05-09
[更新] Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起 -
2025-04-30
[更新] Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 -
2025-04-18
[公開] Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 -
2025-04-09
[公開] 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2025-05-14 13:00 a-blog cmsにおける複数の脆弱性
- 2025-05-14 13:00 アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性
- 2025-05-14 13:00 富士電機製V-SFTにおける複数の脆弱性
- 2025-05-14 11:00 三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
- 2025-05-13 10:00 Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性
- 2025-05-12 13:45 XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
- 複数のCisco製品に脆弱性
- 複数のF5製品に脆弱性
- Gitlabに複数の脆弱性
- SonicWall製SMA100シリーズに複数の脆弱性
- Google Chromeに複数の脆弱性
- Androidに複数の脆弱性
- 複数のMozilla製品に脆弱性
- セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
- CSAジャパンがCCM V4.0.13の日本語版を公開
- フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。
- 2025-05-12 CyberNewsFlash「SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について」
- 2025-04-24 JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
- 2025-04-17 インシデント報告Webフォームメンテナンス(2025/04/17)終了のお知らせ
- 2025-04-17 CyberNewsFlash「AiCloudが稼働するASUS製WiFiルーターからの通信の観測」
- 2025-04-17 ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第1四半期(1月~3月)]
