注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2026-01-30
[公開] Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2026-1281、CVE-2026-1340)に関する注意喚起 -
2026-01-14
[公開] 2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2025-12-22
[公開] WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性(CVE-2025-14733)に関する注意喚起 -
2025-12-10
[公開] Adobe AcrobatおよびReaderの脆弱性(APSB25-119)に関する注意喚起 -
2025-12-10
[公開] 2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2025-12-05
[更新] Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2026-02-03 14:00 エレコム無線LAN関連製品における複数の脆弱性
- 2026-02-03 12:30 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
- 2026-02-03 12:00 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性
- 2026-02-02 12:00 サイボウズ Garoonにおける複数の脆弱性
- 2026-02-02 12:00 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性
- 2026-02-02 12:00 Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- 複数のASUSTeK COMPUTER製ルーターにコマンドインジェクションの脆弱性
- 複数のブラザー製インストーラにDLL読み込みに関する脆弱性
- PRIMERGYが搭載する「iRMC S5/S6」に不適切な権限設定の脆弱性
- ISC BIND 9にサービス運用妨害(DoS)につながる脆弱性
- Laravel Reverbに信頼できないデータのデシリアライゼーションの脆弱性
- 複数のCisco製品に脆弱性
- GitLabに複数の脆弱性
- Zoom NodeのMultimedia Routerにコマンドインジェクションの脆弱性
- 2026年1月Oracle Critical Patch Updateについて
- Google Chromeに競合状態の脆弱性
- Genshiにサーバサイドテンプレートインジェクションの脆弱性
- ETERNUS SF製品に保守資料からの情報漏えいの脆弱性
- JPCERT/CCが2025年10月-12月分の「JPCERT/CC 四半期レポート」を公開
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。
