IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて
- 家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて
- 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- Oracle Java の脆弱性対策について(2025年10月)
- 「LANSCOPE エンドポイントマネージャー オンプレミス版」における通信チャネルの送信元検証不備の脆弱性について(JVN#86318557)
- 更新:Windows 10のサポート終了に伴う注意喚起
- 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
- Microsoft 製品の脆弱性対策について(2025年9月)
- 「SS1」における複数の脆弱性について(JVN#99577552)
- NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等)
- 更新:Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
- Microsoft 製品の脆弱性対策について(2025年8月)
- Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
- Oracle Java の脆弱性対策について(2025年7月)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: 2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 (更新)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起 (公開)
- 注意喚起: 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 (更新)
- 注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (更新)
- Weekly Report: プリザンターに複数の格納型クロスサイトスクリプティングの脆弱性
- Weekly Report: 複数のAtlassian製品に脆弱性
- Weekly Report: アイ・オー・データ製NarSuSアプリに引用符で囲まれていないファイルパスの脆弱性
- Weekly Report: 2025年10月Oracle Critical Patch Updateについて
- Weekly Report: Squidに情報漏えいの脆弱性
- Weekly Report: JAIPA Cloud Conference 2025開催のお知らせ
- Weekly Report: 経済産業省が「半導体デバイス工場におけるOTセキュリティガイドライン」の日本語版・英語版を公開
- Weekly Report: ISC BIND 9における複数の脆弱性について(2025年10月)
- Weekly Report: WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性(CVE-2025-9242)について
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- Edgecross基本ソフトウェアWindows版における複数の脆弱性
- Edgecross 基本ソフトウェア Windows版における複数の脆弱性
- Edgecross 基本ソフトウェア Windows版における複数の脆弱性
- センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性
- Hitachi Energy製TropOS 4th Genにおける複数の脆弱性
- Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)
- WTW EAGLE(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性
- 複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性
- Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性
- Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
- TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性
- プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性
- ISC BINDにおける複数の脆弱性(2025年10月)
- 複数のSchneider Electric製品における複数の脆弱性
- Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性