注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2026-04-27
[更新] Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 -
2026-04-15
[公開] Adobe AcrobatおよびReaderの脆弱性(APSB26-44)に関する注意喚起 -
2026-04-15
[公開] 2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2026-04-13
[公開] Adobe AcrobatおよびReaderの脆弱性(APSB26-43)に関する注意喚起 -
2026-03-31
[公開] NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性(CVE-2026-3055)に関する注意喚起 -
2026-03-30
[公開] F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2026-05-07 09:30 CISA ICS Advisory / ICS Medical Advisory(2026年05月05日)
- 2026-05-01 09:30 CISA ICS Advisory / ICS Medical Advisory(2026年04月30日)
- 2026-04-30 14:00 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性
- 2026-04-30 10:30 CISA ICS Advisory / ICS Medical Advisory(2026年04月28日)
- 2026-04-30 10:30 IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性
- 2026-04-24 12:00 Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- PackageKitにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
- PHPUnitに引数インジェクションの脆弱性
- ASP.NET Coreに権限昇格の脆弱性
- 複数のApple製品に脆弱性
- Google Chromeに複数の脆弱性
- GitLabに複数の脆弱性
- 複数のAtlassian製品に脆弱性
- CrowdStrikeのセルフホスト型LogScaleにパストラバーサルの脆弱性
- MOVEit WAFに複数の脆弱性
- 複数のMozilla製品に脆弱性
- 複数のOracle製品に脆弱性
- SKYSEA Client ViewおよびSKYMEC IT Managerに不適切なファイルアクセス権設定の脆弱性
- IPAが「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」のサイトを公開
- JPCERT/CCが「Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起」を更新
- JPCERT/CCのLogonTracerに複数の脆弱性
