統合版 JPCERT/CC

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。

エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

ORingが提供するIAP-420には、複数の脆弱性が存在します。

mySCADAが提供するmyPRO Managerには、複数の脆弱性が存在します。

Outback Powerが提供するMojave Inverterには、複数の脆弱性が存在します。

Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

内閣サイバーセキュリティセンター（NISC）は、2024年12月から2025年1月の年末年始にかけて相次いだDDoS攻撃を受け、各事業者、各インターネット利用者に対して注意喚起を公開しました。本文書に記載された事項を参照の上、リスク低減に向けたセキュリティ対策を進めてください。

Intelから各製品向けのアップデートが公開されました。

エクストライノベーション株式会社が提供するacmailerには、クロスサイトスクリプティングの脆弱性が存在します。

2Nが提供する2N Access Commanderには、複数の脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。

エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

ABBが提供するDrive Composerには、パストラバーサルの脆弱性が存在します。

Trimbleが提供するCityworksには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。