JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)記事一覧
WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性
脆弱性と脅威
LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性
脆弱性と脅威
マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了
脆弱性と脅威
最も活動が活発だった探索元は米国 ~ JPCERT/CC「インターネット定点観測レポート(2025年4~6月)」
調査・レポート・白書・ガイドライン
マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ
脆弱性と脅威
Adobe Acrobat および Reader に脆弱性
脆弱性と脅威
正当な理由ない限り脆弱性関連情報を第三者に開示せず ~「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を呼びかけ
製品・サービス・業界動向
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース
脆弱性と脅威
四半期レポートとインシデント報告対応レポートを統合リニューアル「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」公開
調査・レポート・白書・ガイドライン
マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ
脆弱性と脅威
Adobe Acrobat および Adobe Acrobat Reader に脆弱性(APSB25-57)、最新バージョンへの更新を呼びかけ
脆弱性と脅威
悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開
脆弱性と脅威
SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃
脆弱性と脅威
Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認
脆弱性と脅威
Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性
脆弱性と脅威
悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457)
脆弱性と脅威
悪用の事実を確認済みの脆弱性が 6 件 ~ マイクロソフトが 3 月のセキュリティ情報公開
脆弱性と脅威
Adobe Acrobat および Reader に脆弱性
脆弱性と脅威
悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開
脆弱性と脅威
Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性
脆弱性と脅威
