注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2025-05-14
[公開] 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2025-05-14
[公開] Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起 -
2025-05-09
[更新] Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起 -
2025-04-30
[更新] Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 -
2025-04-18
[公開] Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 -
2025-04-09
[公開] 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2025-05-20 15:30 Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性
- 2025-05-20 12:30 三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
- 2025-05-19 15:00 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
- 2025-05-16 11:00 複数のECOVACS製品における複数の脆弱性
- 2025-05-16 11:00 Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性
- 2025-05-16 10:00 Siemens製品に対するアップデート(2025年5月)
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
- 複数のCisco製品に脆弱性
- 複数のF5製品に脆弱性
- Gitlabに複数の脆弱性
- SonicWall製SMA100シリーズに複数の脆弱性
- Google Chromeに複数の脆弱性
- Androidに複数の脆弱性
- 複数のMozilla製品に脆弱性
- セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
- CSAジャパンがCCM V4.0.13の日本語版を公開
- フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。
- 2025-05-12 CyberNewsFlash「SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について」
- 2025-04-24 JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
- 2025-04-17 インシデント報告Webフォームメンテナンス(2025/04/17)終了のお知らせ
- 2025-04-17 CyberNewsFlash「AiCloudが稼働するASUS製WiFiルーターからの通信の観測」
- 2025-04-17 ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第1四半期(1月~3月)]
