情報一覧

JPCERT/CCが2025年7月-9月分の「JPCERT/CC 四半期レポート」を公開

複数のマイクロソフト製品に脆弱性

エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャー オンプレミス版には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Hitachi Energyが提供するMACH GWSには、複数の脆弱性が存在します。

パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。

株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。

株式会社ネオジャパンが提供するdesknet's NEOには、複数の脆弱性が存在します。

Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。