新着情報/業界情報

業務内容のご案内 これまでの制作実績 HOPeNETについて ▲

新着情報　/　業界情報

2025年05月の掲載情報

セキュリティ関連情報

2025年 5月 29日(木曜日)

JPCERT-WR-2025-0528
JPCERT/CC
2025-05-28

<<< JPCERT/CC WEEKLY REPORT 2025-05-28 >>>

―――――――――――――――――――――――
■05/18(日)〜05/24(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】i-FILTERのオプション機能「Anti-Virus & Sandbox」にパターンファイルの検証不備の脆弱性
【2】複数のMozilla製品に脆弱性
【3】GitLabに複数の脆弱性
【4】複数のCisco製品に脆弱性
【5】キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにpassback攻撃が可能になる脆弱性
【6】ISC BIND 9にサービス運用妨害 (DoS) の脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250528.html
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2025年 5月 21日(水曜日)

JPCERT-WR-2025-0521
JPCERT/CC
2025-05-21

<<< JPCERT/CC WEEKLY REPORT 2025-05-21 >>>

―――――――――――――――――――――――
■05/11(日)〜05/17(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Pgpool-IIに認証回避の脆弱性
【2】Mozilla Thunderbirdに複数の脆弱性
【3】Google Chromeに複数の脆弱性
【4】複数のIntel製品に脆弱性
【5】複数のアドビ製品に脆弱性
【6】a-blog cmsに複数の脆弱性
【7】複数のSAP製品に脆弱性
【8】複数のApple製品に脆弱性
【9】Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機に脆弱性
【10】XMLパーサーライブラリlibexpatに不適切な再帰制御の脆弱性
【11】日本ネットワークセキュリティ協会が「今すぐ実践できる工場セキュリティハンドブック・サイバー対応IT-BCP編」を公開
【12】複数のマイクロソフト製品に脆弱性
【13】Ivanti Endpoint Manager Mobileに複数の脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250521.html
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2025年 5月 14日(水曜日)

JPCERT-WR-2025-0514
JPCERT/CC
2025-05-14

<<< JPCERT/CC WEEKLY REPORT 2025-05-14 >>>

―――――――――――――――――――――――
■04/27(日)〜05/10(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
【2】複数のCisco製品に脆弱性
【3】複数のF5製品に脆弱性
【4】Gitlabに複数の脆弱性
【5】SonicWall製SMA100シリーズに複数の脆弱性
【6】Google Chromeに複数の脆弱性
【7】Androidに複数の脆弱性
【8】複数のMozilla製品に脆弱性
【9】セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
【10】CSAジャパンがCCM V4.0.13の日本語版を公開
【11】フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250514.html
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2025年 5月 1日(木曜日)

JPCERT-WR-2025-0501
JPCERT/CC
2025-05-01

<<< JPCERT/CC WEEKLY REPORT 2025-05-01 >>>

―――――――――――――――――――――――
■04/20(日)〜04/26(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Quickエージェントに複数の脆弱性
【2】複数のi-PRO設定ツールにハードコードされた暗号鍵の使用の脆弱性
【3】SonicOSにNULLポインタ参照の脆弱性
【4】JPCERT/CCが「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」に関するブログを公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250501.html
===================================

最新の記事へ | バックナンバー | Page Top ▲