- 2026-01-30
サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能
サポートが終了したNETGEAR製品の一部には「TelnetEnable」機能が実装されています。特定のパケットをLAN側インタフェースから受信した場合、Telnetサポートが有効になります。
NVNB61st page
- 2026-01-30
注意喚起: Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2026-1281、CVE-2026-1340)に関する注意喚起 (公開)
[redirect url=”https://www.jpcert.or.jp/at/2026/at260002.html”]
- 2026-01-29
ServiceNowのNow Assist AI Agents等の複数製品における不要な特権による実行に関する脆弱性
ServiceNow AIプラットフォームに認証されていないユーザーが他のユーザーになりすまし、そのユーザーが実行可能な操作を行う脆弱性が確認されました。ServiceNowは、この脆弱性に対処するため、2025年10月にホストされたインス……
- 2026-01-29
ASUSTeK Computer Inc.のmyasusにおける信頼できない検索パスに関する脆弱性
AsusSoftwareManagerAgentには制御されていないDLL読み込みパスの脆弱性があります。ローカルの攻撃者は、攻撃者が制御する場所からDLLを読み込ませることでアプリケーションに影響を与え、任意のコードを実行させる可能性があ……
- 2026-01-29
ASUSTOR Inc.のdata masterにおける証明書検証に関する脆弱性
ユーザーが通知の送信元をmsmtp経由でSMTPサーバーにメール送信するように設定した場合、不適切に検証されたTLS/SSL証明書により、攻撃者がSMTPクライアントとサーバー間の通信を傍受し、中間者攻撃(MITM)を実行してSMTPの機密……
- 2026-01-29
ASUSTOR Inc.のdata masterにおける重要なデータの暗号化の欠如に関する脆弱性
ユーザーがNASを構成し、UPSのステータスを取得したりUPSを制御したりする際に、TLS証明書の検証が強制されていないため、クライアントとサーバー間のネットワークトラフィックを傍受できる攻撃者が中間者攻撃(MITM攻撃)を実行し、UPSサ……
- 2026-01-29
The Go ProjectのGoにおける不特定の脆弱性
PATH環境変数に実行可能ファイルのパス(単なるディレクトリではなく)が含まれている場合、特定の文字列(""、"."、および"..")をLookPathに渡すと、PATHにリストさ……
- 2026-01-29
GoogleのAndroidにおける入力確認に関する脆弱性
cpm/google/lib/tracepoint/cpm_fwtp_ipc.c の cpm_fwtp_msg_handler において、不適切な入力検証によりメモリの上書きが発生する可能性があります。これにより、追加の実行権限を必要とせず……
- 2026-01-29
LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性
Lenovo PC Managerに不適切な権限の脆弱性が報告されており、これによりローカル攻撃者が特権を昇格させる可能性があります。
- 2026-01-29
フォーティネット等の複数ベンダの製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.5、FortiAnalyzer 7.4.0から7.4.9、FortiAnalyzer 7.2.0から7.2.11、FortiAnalyzer 7.0.0から7.0.15、F……