IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- Microsoft 製品の脆弱性対策について(2025年11月)
- 「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性(JVN#59387134)
- Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)
- VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて
- 家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて
- 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- Oracle Java の脆弱性対策について(2025年10月)
- 「LANSCOPE エンドポイントマネージャー オンプレミス版」における通信チャネルの送信元検証不備の脆弱性について(JVN#86318557)
- 更新:Windows 10のサポート終了に伴う注意喚起
- 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
- Microsoft 製品の脆弱性対策について(2025年9月)
- 「SS1」における複数の脆弱性について(JVN#99577552)
- NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等)
- 更新:Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: 2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 (更新)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起 (公開)
- 注意喚起: 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 (更新)
- Weekly Report: バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性
- Weekly Report: CLUSTERPRO XにOSコマンドインジェクションの脆弱性
- Weekly Report: GROWIに格納型クロスサイトスクリプティングの脆弱性
- Weekly Report: Google Chromeに複数の脆弱性
- Weekly Report: 複数のCisco製品に脆弱性
- Weekly Report: 複数のApple製品に脆弱性
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- 三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性
- Siemens製品に対するアップデート(2025年11月)
- TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
- iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性
- NCP-HG100におけるOSコマンドインジェクションの脆弱性
- 複数のAVEVA製品における複数の脆弱性
- Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性
- 複数のRockwell Automation製品における複数の脆弱性
- JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性
- Intel製品に複数の脆弱性(2025年11月)
- GNU Libmicrohttpd における複数の脆弱性
- バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性
- CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性
- Advantech製DeviceOn/iEdgeにおける複数の脆弱性
- Ubia製Uboxにおける認証情報の不十分な保護の脆弱性