新着情報/業界情報

セキュリティ関連情報

2025年 12月 10日(水曜日)

JPCERT-WR-2025-1210
JPCERT/CC
2025-12-10

<<< JPCERT/CC WEEKLY REPORT 2025-12-10 >>>

―――――――――――――――――――――――
■11/30(日)〜12/06(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Apache HTTP Server 2.4に複数の脆弱性
【2】Google Chromeに複数の脆弱性
【3】JPCERT/CCが「React Server Componentsの脆弱性(CVE-2025-55182)について」を公開
【4】Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr251210.html
===================================

セキュリティ関連情報

2025年 11月 27日(木曜日)

JPCERT-WR-2025-1127
JPCERT/CC
2025-11-27

<<< JPCERT/CC WEEKLY REPORT 2025-11-27 >>>

―――――――――――――――――――――――
■11/16(日)〜11/22(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】LogStare Collectorに複数の脆弱性
【2】EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性
【3】複数のAtlassian製品に脆弱性
【4】SonicWallのSonicOSにスタックベースのバッファオーバーフローの脆弱性
【5】FortinetのFortiWebにOSコマンドインジェクションの脆弱性
【6】PostgreSQLのpgAdminに複数の脆弱性
【7】Google Chromeに複数の脆弱性
【8】JPCERT/CCが「SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr251127.html
===================================

セキュリティ関連情報

2025年 11月 19日(水曜日)

JPCERT-WR-2025-1119
JPCERT/CC
2025-11-19

<<< JPCERT/CC WEEKLY REPORT 2025-11-19 >>>

―――――――――――――――――――――――
■11/09(日)〜11/15(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】FortinetのFortiWebに相対パストラバーサルの脆弱性
【2】Cisco Catalyst Centerに複数の脆弱性
【3】Drupal coreに複数の脆弱性
【4】GitLabに複数の脆弱性
【5】複数のIntel製品に脆弱性
【6】複数のMozilla製品に脆弱性
【7】Google Chromeにヒープ破壊される可能性のある脆弱性
【8】複数のSAP製品に脆弱性
【9】QNAP製OS QTSおよびQuTS heroに複数の脆弱性
【10】複数のマイクロソフト製品に脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr251119.html
===================================

セキュリティ関連情報

2025年 11月 12日(水曜日)

JPCERT-WR-2025-1112
JPCERT/CC
2025-11-12

<<< JPCERT/CC WEEKLY REPORT 2025-11-12 >>>

―――――――――――――――――――――――
■11/02(日)〜11/08(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性
【2】CLUSTERPRO XにOSコマンドインジェクションの脆弱性
【3】GROWIに格納型クロスサイトスクリプティングの脆弱性
【4】Google Chromeに複数の脆弱性
【5】複数のCisco製品に脆弱性
【6】複数のApple製品に脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr251112.html
===================================

セキュリティ関連情報

2025年 11月 6日(木曜日)

JPCERT-WR-2025-1106
JPCERT/CC
2025-11-06

<<< JPCERT/CC WEEKLY REPORT 2025-11-06 >>>

―――――――――――――――――――――――
■10/26(日)〜11/01(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Apache Tomcatに複数の脆弱性
【2】Mozilla Firefoxに解放済みメモリの使用の脆弱性
【3】Google Chromeに複数の脆弱性
【4】TP-Link製Omadaゲートウェイに複数のOSコマンドインジェクションの脆弱性
【5】NCAが「CSIRTスタータキット V3」を公開
【6】JPCERT/CCが「既知または弱いシークレットを設定したWebアプリケーションの改ざんリスクについて」を公開
【7】JPCERT/CCが「攻撃グループAPT-C-60による攻撃のアップデート」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr251106.html
===================================