IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
- Oracle Java の脆弱性対策について(2025年7月)
- 更新:Windows 10のサポート終了に伴う注意喚起
- Microsoft 製品の脆弱性対策について(2025年7月)
- Microsoft 製品の脆弱性対策について(2025年6月)
- Adobe Acrobat および Reader の脆弱性対策について(2025年6月)
- BIND 9の脆弱性対策について(CVE-2025-40775)
- Microsoft 製品の脆弱性対策について(2025年5月)
- 更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
- 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866)
- Oracle Java の脆弱性対策について(2025年4月)
- Microsoft 製品の脆弱性対策について(2025年4月)
- Microsoft 製品の脆弱性対策について(2025年3月)
- Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
- Microsoft 製品の脆弱性対策について(2025年2月)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (公開)
- 注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起 (公開)
- 注意喚起: 2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起 (公開)
- Weekly Report: PowerCMSに複数の脆弱性
- Weekly Report: Node-SAMLに不適切な認証の脆弱性
- Weekly Report: 複数のApple製品に脆弱性
- Weekly Report: Google Chromeに脆弱性
- Weekly Report: SysTrackにファイル検索パスの制御不備の脆弱性
- Weekly Report: Apache HTTP Server 2.4.64にRewriteCondディレクティブの実装不備の脆弱性
- Weekly Report: WordPress用プラグインPost SMTPに不適切な権限チェックの脆弱性
- Weekly Report: IPAが「脆弱性診断内製化ガイド」を公表
- Weekly Report: IPAが「2025年度 夏休みにおける情報セキュリティに関する注意喚起」を公開
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
- Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性
- 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
- Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性
- Rockwell Automation製Arena Simulationにおける複数の脆弱性
- 複数のDreame Technology製品における不正な証明書検証の脆弱性
- EG4 Electronics製EG4インバーターにおける複数の脆弱性
- 複数のYealink製品における複数の脆弱性
- WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性
- ムービット製Powered BLUE 870における複数の脆弱性
- 複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性
- 三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性
- トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性
- サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性
- Tigo Energy製Cloud Connect Advancedにおける複数の脆弱性