RMX Security CERT Global

• Heap-based buffer overflow vulnerability in V-SFT and TELLUS
  A heap-based buffer overflow vulnerability exists in Fuji Electronic V-SFT and TELLUS provided by FUJI ELECTRIC CO., LTD. ... read more
• Mitsubishi Electric MELSEC iQ-F Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.9 ATTENTION: Exploitable remotely/Low attack complexity Vendor: Mitsubishi Electric Corporation Equipment: MELSEC iQ-F Series Vulnerability: Overly Restrictive Account Lockout Mechanism 2. RISK EVALUATION ... read more
• Hitachi Energy Relion 670/650 and SAM600-IO Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670/650 and SAM600-IO series Vulnerability: Improper Check for Unusual or Exceptional Conditions ... read more
• Mitsubishi Electric MELSOFT Update Manager
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 8.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Mitsubishi Electric Equipment: MELSOFT Update Manager Vulnerabilities: Integer Underflow (Wrap or Wraparound), Protection Mechanism Failure 2. ... read more
• CISA Releases Four Industrial Control Systems Advisories
  CISA released four Industrial Control Systems (ICS) advisories on July 3, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-184-01 Hitachi Energy Relion ... read more
• Hitachi Energy MicroSCADA X SYS600
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: MicroSCADA X SYS600 Vulnerabilities: Incorrect Default Permissions, External Control of File Name or ... read more
• Vulnérabilité dans Microsoft Edge (03 juillet 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans Citrix XenServer (03 juillet 2025)
  Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Grafana (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Cisco (03 juillet 2025)
  Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-6554 Google Chromium V8 Type Confusion Vulnerability These types of vulnerabilities are ... read more
• Multiples vulnérabilités dans Microsoft Edge (02 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié ... read more
• Vulnérabilité dans Xen (02 juillet 2025)
  Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Sårbarhet i Wing FTP Server
  Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1]. ... read more
• CERT-SE:s veckobrev v.26
  Så här i semestertider då det kan vara färre medarbetare som ska hantera allt löpande och på många håll finns vikarier på plats, är det bra att påminna om vaksamhet ... read more
• Vulnérabilité dans Centreon Map (26 juin 2025)
  Une vulnérabilité a été découverte dans Centreon Map. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et ... read more
• Denial-of-service (DoS) vulnerabilities in multiple Apache products
  Multiple Apache products provided by The Apache Software Foundation contain denial-of-service (DoS) vulnerabilities. ... read more
• JVN: エレコム製無線LANルータにおける複数の脆弱性
  エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。続きを読む ... read more
• CERT-SE:s veckobrev v.25
  Här hittar du blandade nyheter och inlägg från veckan som gått. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
   CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-5419 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability  This type of ... read more
• Hitachi Energy Relion 670, 650 Series and SAM600-IO Product
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 9.8 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670, Relion 650, SAM600-IO Vulnerabilities: Integer Overflow or Wraparound 2. RISK EVALUATION ... read more
• CyberData 011209 SIP Emergency Intercom
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: CyberData Equipment: 011209 SIP Emergency Intercom Vulnerabilities: Authentication Bypass Using an Alternate Path or Channel, Missing ... read more
• CISA Releases Seven Industrial Control Systems Advisories
  CISA released seven Industrial Control Systems (ICS) advisories on June 5, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-155-01 CyberData 011209 SIP ... read more
• CERT-SE:s veckobrev v.23
  Ett peppar, peppar något lugnare nyhetsflöde denna kortvecka men som oftast ett gäng matnyttiga fördjupningar att förkovra sig i. ... read more
• Vulnérabilité dans Wireshark (05 juin 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans les produits VMware (05 juin 2025)
  De multiples vulnérabilités ont été découvertes dans VMware NSX. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Johnson Controls iSTAR Configuration Utility (ICU) Tool
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.3 ATTENTION: Low attack complexity Vendor: Johnson Controls Inc. Equipment: iSTAR Configuration Utility (ICU) tool Vulnerability: Use of Uninitialized Variable 2. RISK EVALUATION ... read more
• CISA Releases One Industrial Control Systems Advisory
  CISA released one Industrial Control Systems (ICS) advisory on May 27, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-146-01 Johnson Controls iSTAR ... read more
• New Guidance for SIEM and SOAR Implementation
  Today, CISA, in collaboration with the Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) and other international and U.S. partners, released new guidance for organizations seeking to procure Security ... read more
• Multiples vulnérabilités dans les produits Mattermost (27 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• JVN: OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）
  OpenSSL Projectより、<a href="https://openssl-library.org/news/secadv/20250522.txt">OpenSSL Security Advisory [22nd May 2025]</a>（"The x509 application adds trusted use instead of rejected use (CVE-2025-4575)"）が公開されました。続きを読む ... read more
• Vulnérabilité dans les produits Ivanti (03 avril 2025)
  Une vulnérabilité a été découverte dans les produits Ivanti. Elle permet à un attaquant de provoquer une une exécution de code arbitraire à distance. Ivanti indique que la vulnérabilité CVE-2025-22457 ... read more
• Vulnérabilité dans les produits Ivanti (03 avril 2025)
  Une vulnérabilité critique de type débordement de pile a été découverte dans Pulse Connect Secure, Ivanti Connect Secure (ICS), Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Cette vulnérabilité, ... read more
• ABB ACS880 Drives Containing CODESYS RTS
  View CSAF1. EXECUTIVE SUMMARYCVSS v3 8.8ATTENTION: Exploitable remotely/low attack complexityVendor: ABBEquipment: ACS880 Drives with IEC 61131-3 licenseVulnerabilities: Improper Input Validation, Out-of-bounds Write, Improper Restriction of Operations within the Bounds of ... read more
• Hitachi Energy RTU500 Series
  View CSAF1. EXECUTIVE SUMMARYCVSS v4 8.7ATTENTION: Exploitable remotely/low attack complexityVendor: Hitachi EnergyEquipment: RTU500 seriesVulnerabilities: Null Pointer Dereference, Insufficient Resource Pool, Missing Synchronization2. RISK EVALUATIONSuccessful exploitation of these vulnerabilities could allow ... read more
• Hitachi Energy TRMTracker
  View CSAF1. EXECUTIVE SUMMARYCVSS v4 6.9ATTENTION: Exploitable remotely/low attack complexityVendor: Hitachi EnergyEquipment: TRMTrackerVulnerabilities: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection'), Improper Neutralization of Special Elements ... read more
• ABB Low Voltage DC Drives and Power Controllers CODESYS RTS
  View CSAF1. EXECUTIVE SUMMARYCVSS v3 8.8ATTENTION: Exploitable remotely/low attack complexityVendor: ABBEquipment: DCT880 memory unit incl. ABB Drive Application Builder license (IEC 61131-3), DCT880 memory unit incl. Power Optimizer, DCS880 memory ... read more
• B&R APROL
  View CSAF1. EXECUTIVE SUMMARYCVSS v4 9.2ATTENTION: Exploitable remotely/low attack complexityVendor: B&REquipment: APROLVulnerabilities: Inclusion of Functionality from Untrusted Control Sphere, Incomplete Filtering of Special Elements, Improper Control of Generation of Code ... read more
• JVN: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
  有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。続きを読む ... read more
• Multiples vulnérabilités dans Google Pixel (05 mars 2025)
  De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni ... read more
• お知らせ：インシデント報告Webフォームメンテナンス（2025/02/06）のお知らせ
  ... read more
• JVN: OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）
  OpenSSL Projectより、<a href="https://openssl-library.org/news/secadv/20250120.txt">OpenSSL Security Advisory [20th January 2025]</a>（"Timing side-channel in ECDSA signature computation (CVE-2024-13176)"）が公開されました。続きを読む ... read more
• ACD 2.0 exploration into attack surface management completed
  We thank participants and look forward to sharing what we've learned ... read more
• Multiples vulnérabilités dans Node.js (22 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité. ... read more
• Bulletin d'actualité CERTFR-2025-ACT-003 (20 janvier 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• お知らせ：JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート2」
  ... read more
• お知らせ：JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート1」
  ... read more
• Recent Cases of Watering Hole Attacks, Part 2
  Continuing from the previous article, Part 2 covers another case of a watering hole attack. This time, we will look at the case of a media-related website exploited in 2023. ... read more
• お知らせ：JPCERT/CC Eyes「サイバーセキュリティの「有事」に何が必要なのか ～Locked Shields2024演習参加からの考察～」
  ... read more