統合版 JPCERT/CC

トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。

PyTorch Lightning 2.4.0およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関係する複数の脆弱性が指摘されています。

横河レンタ・リース株式会社が提供するUnifierおよびUnifier Castには、複数の脆弱性が存在します。

Hitachi Energyが提供するRTU500シリーズおよびTRMTrackerには、複数の脆弱性が存在します。

ABBが提供する複数の製品には、複数の脆弱性が存在します。

B&Rが提供するAPROLには、複数の脆弱性が存在します。

因幡電機産業株式会社が提供するWi-Fi AP UNIT「AC-WPS-11acシリーズ」には、複数の脆弱性が存在します。

RARLABが提供するWinRARには、シンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性が存在します。

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。

株式会社ジェイテクトエレクトロニクスが提供するHMI ViewJet C-moreシリーズおよびHMI GC-A2シリーズには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

JPCERT/CCは、「制御システムセキュリティカンファレンス2025 開催レポート」を公開しました。2025年2月5日に開催した本カンファレンスの開会・閉会のご挨拶および7つの講演の様子を紹介いたします。

株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズには、複数の脆弱性が存在します。

キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。

有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。

ＫＤＤＩ株式会社が提供するホームゲートウェイHGW-BL1500HMには、複数の脆弱性が存在します。