IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- Microsoft 製品の脆弱性対策について(2025年11月)
- 「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性(JVN#59387134)
- Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)
- VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて
- 家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて
- 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- Oracle Java の脆弱性対策について(2025年10月)
- 「LANSCOPE エンドポイントマネージャー オンプレミス版」における通信チャネルの送信元検証不備の脆弱性について(JVN#86318557)
- 更新:Windows 10のサポート終了に伴う注意喚起
- 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
- Microsoft 製品の脆弱性対策について(2025年9月)
- 「SS1」における複数の脆弱性について(JVN#99577552)
- NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等)
- 更新:Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起 (更新)
- 注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: 2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 (更新)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起 (公開)
- 注意喚起: 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- Weekly Report: JavaScriptライブラリ「Forge」に署名検証不備の脆弱性
- Weekly Report: GitLabに複数の脆弱性
- Weekly Report: ASUS製ルーターに複数の脆弱性
- Weekly Report: Fluent Bitに複数の脆弱性
- Weekly Report: インターコム製MaLionの端末エージェント(Windows)に複数の脆弱性
- Weekly Report: ソニー製SNC-CX600Wに複数の脆弱性
- Weekly Report: スマートフォンアプリ「FOD」 にハードコードされた暗号鍵使用の脆弱性
- Weekly Report: JPCERT/CC ベストレポーター賞 2025
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2025年12月)
- Fluent Bitにおける複数の脆弱性
- MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性
- 複数のJohnson Controls製品における複数の脆弱性
- 複数のSunbird製品における複数の脆弱性
- SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性
- Advantech製iViewにおけるSQLインジェクションの脆弱性
- 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
- Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性
- ABB製Terra AC wallboxにおける複数の脆弱性
- Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性
- Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性
- nopCommerceにセッションCookieが無効化されない脆弱性
- 三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性
- INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性