JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月25日)
2026年06月25日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
統合版 JPCERT/CC
JVN: Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
1 day 10 hours ago
ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
JVN: 東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分
1 day 11 hours ago
株式会社東芝およびDynabook株式会社が提供するPCに搭載されたGeneric IO & Memory Access ドライバーのIOCTLインタフェースには、十分なアクセス制御が設定されていません。
お知らせ:役員体制の一部変更について
2 days 12 hours ago
Weekly Report: Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
2 days 17 hours ago
Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月23日)
2 days 17 hours ago
2026年06月23日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
注意喚起: Fortinet製品に関連する認証情報の漏えいに関する注意喚起 (公開)
3 days 9 hours ago
JVN: 横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
3 days 13 hours ago
横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性が存在します。
JVN: FastStone Image Viewerにおけるファイル解析に関する複数の脆弱性
3 days 15 hours ago
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: Microsoft Windows Recovery EnvironmentにおけるUEFI/BIOSパスワード制限回避の脆弱性
3 days 15 hours ago
CERT/CCから本件に関するアドバイザリが公表されました。
お知らせ:2026年度「JSAC2027運営業務」入札のご案内
4 days 16 hours ago
JVN: 三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性
1 week ago
三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。
JVN: Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性
1 week ago
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月18日)
1 week ago
2026年06月18日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
1 week 1 day ago
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
1 week 2 days ago
Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、OSコマンドインジェクションの脆弱性が存在します。
Weekly Report: 複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性
1 week 2 days ago
複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月16日)
1 week 2 days ago
2026年06月16日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: ThingsBoardにおけるプロトタイプ汚染の脆弱性
1 week 3 days ago
ThingsBoardにはプロトタイプ汚染の脆弱性が存在します。
JVN: キヤノン製EOS Network Setting Toolにおける複数の脆弱性
1 week 3 days ago
キヤノン株式会社が提供するPCソフトウェア EOS Network Setting Toolには、複数の脆弱性が存在します。
Checked
11 hours 12 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed