統合版 JPCERT/CC

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

フィッシング対策協議会は、「SSL/TLSサーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開しました。SSL/TLSサーバー証明書の導入において必要なドメイン名使用権確認方法として一般的だったWHOIS情報の利用廃止にあたり、代替確認方法について説明されています。

Panasonicが提供するIR Control Hubには、不正なファームウェアのロードにつながる脆弱性が存在します。

XMLパーサーライブラリlibexpatには、スタック領域の枯渇を引きおこす可能性がある不適切な再帰制御の脆弱性が存在します。

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）には、反射型クロスサイトスクリプティングの脆弱性が存在します。

GL.iNetが提供するGL-MT2500およびGL-MT2500Aには、複数の脆弱性が存在します。

Horner Automationが提供するCscapeには、境界外読み取りの脆弱性が存在します。

Hitachi Energyが提供するRTU500シリーズには、複数の脆弱性が存在します。

Pixmeoが提供するOsiriX MDには、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-31650、CVE-2025-31651）に対するアップデートが公開されました。

Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

BrightSignが提供するBrightsignプレーヤーには、不要な権限での実行の脆弱性が存在します。

オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。

KUNBUS GmbHが提供するRevolution Piには、複数の脆弱性が存在します。

MicroDicomが提供するDICOM Viewerには、複数の脆弱性が存在します。

Lantronixが提供するXportには、重要な機能に対する認証の欠如の脆弱性が存在します。

本ブログでは、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアとして、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。

Rockwell Automationが提供するThinManagerには、複数の脆弱性が存在します。