注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2025-05-14
[公開] 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2025-05-14
[公開] Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起 -
2025-05-09
[更新] Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起 -
2025-04-30
[更新] Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 -
2025-04-18
[公開] Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 -
2025-04-09
[公開] 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2025-05-16 11:00 複数のECOVACS製品における複数の脆弱性
- 2025-05-16 11:00 Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性
- 2025-05-16 10:00 Siemens製品に対するアップデート(2025年5月)
- 2025-05-15 14:30 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
- 2025-05-15 12:00 Pgpool-IIにおける認証回避の脆弱性
- 2025-05-15 10:00 複数のHitachi Energy製品における複数の脆弱性
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
- 複数のCisco製品に脆弱性
- 複数のF5製品に脆弱性
- Gitlabに複数の脆弱性
- SonicWall製SMA100シリーズに複数の脆弱性
- Google Chromeに複数の脆弱性
- Androidに複数の脆弱性
- 複数のMozilla製品に脆弱性
- セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
- CSAジャパンがCCM V4.0.13の日本語版を公開
- フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。
- 2025-05-12 CyberNewsFlash「SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について」
- 2025-04-24 JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
- 2025-04-17 インシデント報告Webフォームメンテナンス(2025/04/17)終了のお知らせ
- 2025-04-17 CyberNewsFlash「AiCloudが稼働するASUS製WiFiルーターからの通信の観測」
- 2025-04-17 ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第1四半期(1月~3月)]
