IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- Microsoft 製品の脆弱性対策について(2025年3月)
- Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
- Microsoft 製品の脆弱性対策について(2025年2月)
- 「UD-LT2」における複数の脆弱性について(JVN#15293958)
- Oracle Java の脆弱性対策について(2025年1月)
- Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
- Microsoft 製品の脆弱性対策について(2025年1月)
- Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)
- 更新:「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026)
- Adobe Acrobat および Reader の脆弱性対策について(2024年12月)
- Microsoft 製品の脆弱性対策について(2024年12月)
- 「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026)
- Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)
- Microsoft 製品の脆弱性対策について(2024年11月)
- 更新:VMware 製品の脆弱性対策について(CVE-2024-38812 等)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起 (公開)
- 注意喚起: 2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (更新)
- 注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起 (公開)
- Weekly Report: FireFoxにサンドボックス回避の脆弱性
- Weekly Report: GitLabに複数の脆弱性
- Weekly Report: Google Chromeにサンドボックス回避の脆弱性
- Weekly Report: AssetViewにおける複数の脆弱性
- Weekly Report: JNSAが「生成AIを利用する上でのセキュリティ成熟度モデル」を公開
- Weekly Report: a-blog cmsに信頼できないデータのデシリアライゼーションの脆弱性
- Weekly Report: JPCERT/CCが「制御システムセキュリティカンファレンス2025 開催レポート」を公開
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
- センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
- ジェイテクトエレクトロニクス製品における複数の脆弱性
- 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
- WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
- センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
- キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
- a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
- Tunnelingプロトコルの安全でない実装(GRE/IPIP/4in6/6in4)
- ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性
- KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性
- ABB製RMC-100におけるプロトタイプ汚染の脆弱性
- 複数のRockwell Automation製品における複数の脆弱性
- PowerCMSにおける複数の脆弱性
- チョコ停ウォッチャーminiにおける複数の脆弱性