RMX Security CERT Global

• CISA Adds One Known Exploited Vulnerability to Catalog
   CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-5419 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability  This type of ... read more
• Hitachi Energy Relion 670, 650 Series and SAM600-IO Product
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 9.8 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670, Relion 650, SAM600-IO Vulnerabilities: Integer Overflow or Wraparound 2. RISK EVALUATION ... read more
• CyberData 011209 SIP Emergency Intercom
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: CyberData Equipment: 011209 SIP Emergency Intercom Vulnerabilities: Authentication Bypass Using an Alternate Path or Channel, Missing ... read more
• CISA Releases Seven Industrial Control Systems Advisories
  CISA released seven Industrial Control Systems (ICS) advisories on June 5, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-155-01 CyberData 011209 SIP ... read more
• CERT-SE:s veckobrev v.23
  Ett peppar, peppar något lugnare nyhetsflöde denna kortvecka men som oftast ett gäng matnyttiga fördjupningar att förkovra sig i. ... read more
• Vulnérabilité dans Wireshark (05 juin 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans les produits VMware (05 juin 2025)
  De multiples vulnérabilités ont été découvertes dans VMware NSX. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Johnson Controls iSTAR Configuration Utility (ICU) Tool
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.3 ATTENTION: Low attack complexity Vendor: Johnson Controls Inc. Equipment: iSTAR Configuration Utility (ICU) tool Vulnerability: Use of Uninitialized Variable 2. RISK EVALUATION ... read more
• CISA Releases One Industrial Control Systems Advisory
  CISA released one Industrial Control Systems (ICS) advisory on May 27, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-146-01 Johnson Controls iSTAR ... read more
• New Guidance for SIEM and SOAR Implementation
  Today, CISA, in collaboration with the Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) and other international and U.S. partners, released new guidance for organizations seeking to procure Security ... read more
• Multiples vulnérabilités dans les produits Mattermost (27 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• JVN: OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）
  OpenSSL Projectより、<a href="https://openssl-library.org/news/secadv/20250522.txt">OpenSSL Security Advisory [22nd May 2025]</a>（"The x509 application adds trusted use instead of rejected use (CVE-2025-4575)"）が公開されました。続きを読む ... read more
• Vulnérabilité dans les produits Ivanti (03 avril 2025)
  Une vulnérabilité a été découverte dans les produits Ivanti. Elle permet à un attaquant de provoquer une une exécution de code arbitraire à distance. Ivanti indique que la vulnérabilité CVE-2025-22457 ... read more
• Vulnérabilité dans les produits Ivanti (03 avril 2025)
  Une vulnérabilité critique de type débordement de pile a été découverte dans Pulse Connect Secure, Ivanti Connect Secure (ICS), Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Cette vulnérabilité, ... read more
• ABB ACS880 Drives Containing CODESYS RTS
  View CSAF1. EXECUTIVE SUMMARYCVSS v3 8.8ATTENTION: Exploitable remotely/low attack complexityVendor: ABBEquipment: ACS880 Drives with IEC 61131-3 licenseVulnerabilities: Improper Input Validation, Out-of-bounds Write, Improper Restriction of Operations within the Bounds of ... read more
• Hitachi Energy RTU500 Series
  View CSAF1. EXECUTIVE SUMMARYCVSS v4 8.7ATTENTION: Exploitable remotely/low attack complexityVendor: Hitachi EnergyEquipment: RTU500 seriesVulnerabilities: Null Pointer Dereference, Insufficient Resource Pool, Missing Synchronization2. RISK EVALUATIONSuccessful exploitation of these vulnerabilities could allow ... read more
• Hitachi Energy TRMTracker
  View CSAF1. EXECUTIVE SUMMARYCVSS v4 6.9ATTENTION: Exploitable remotely/low attack complexityVendor: Hitachi EnergyEquipment: TRMTrackerVulnerabilities: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection'), Improper Neutralization of Special Elements ... read more
• ABB Low Voltage DC Drives and Power Controllers CODESYS RTS
  View CSAF1. EXECUTIVE SUMMARYCVSS v3 8.8ATTENTION: Exploitable remotely/low attack complexityVendor: ABBEquipment: DCT880 memory unit incl. ABB Drive Application Builder license (IEC 61131-3), DCT880 memory unit incl. Power Optimizer, DCS880 memory ... read more
• B&R APROL
  View CSAF1. EXECUTIVE SUMMARYCVSS v4 9.2ATTENTION: Exploitable remotely/low attack complexityVendor: B&REquipment: APROLVulnerabilities: Inclusion of Functionality from Untrusted Control Sphere, Incomplete Filtering of Special Elements, Improper Control of Generation of Code ... read more
• JVN: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
  有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。続きを読む ... read more
• Multiples vulnérabilités dans Google Pixel (05 mars 2025)
  De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni ... read more
• お知らせ：インシデント報告Webフォームメンテナンス（2025/02/06）のお知らせ
  ... read more
• JVN: OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）
  OpenSSL Projectより、<a href="https://openssl-library.org/news/secadv/20250120.txt">OpenSSL Security Advisory [20th January 2025]</a>（"Timing side-channel in ECDSA signature computation (CVE-2024-13176)"）が公開されました。続きを読む ... read more
• ACD 2.0 exploration into attack surface management completed
  We thank participants and look forward to sharing what we've learned ... read more
• Multiples vulnérabilités dans Node.js (22 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans Node.js. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité. ... read more
• Bulletin d'actualité CERTFR-2025-ACT-003 (20 janvier 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• お知らせ：JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート2」
  ... read more
• お知らせ：JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート1」
  ... read more
• Recent Cases of Watering Hole Attacks, Part 2
  Continuing from the previous article, Part 2 covers another case of a watering hole attack. This time, we will look at the case of a media-related website exploited in 2023. ... read more
• お知らせ：JPCERT/CC Eyes「サイバーセキュリティの「有事」に何が必要なのか ～Locked Shields2024演習参加からの考察～」
  ... read more
• Weekly Report: シャープ製ルータ製品に複数の脆弱性
  シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: IPAが「SBOM導入・運用の手引き」を公開
  独立行政法人情報処理推進機構（IPA）は、「SBOM導入・運用の手引き」を公開しました。本手引きではSBOMの普及と導入に関する課題を解決するために、SBOM の導入・運用における現実的な取り組みの一例や知見を説明しています。続きを読む ... read more
• Weekly Report: Google Chromeに複数の脆弱性
  Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性
  Trend Micro Apex OneおよびApex One SaaSには、複数の脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 個人情報保護委員会が「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における留意点について（注意喚起）」を公開
  個人情報保護委員会は、多数の企業で利用されているクラウド型人事労務管理サービスへの不正アクセスにより個人データが漏えいした事案について、個人情報保護法等の法律上の問題点を調査・検討し、本注意喚起を公開しました。人事労務管理サービス等を開発し提供する委託先、および、サービスを利用して従業者の個人データを取り扱う委託元に対する留意点を説明しています。続きを読む ... read more
• Weekly Report: JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開
  JPCERT/CCは、「近年の水飲み場攻撃事例 Part1」を公開しました。本記事では、攻撃者の攻撃手法の中で、近年あまり注目されることがない水飲み場攻撃の事例を国内で発生した事例をもとに2回に分けて紹介します。続きを読む ... read more
• Weekly Report: IPAが「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開
  独立行政法人情報処理推進機構（IPA）は、「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開しました。年末年始における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。続きを読む ... read more
• Weekly Report: Apache Tomcatに複数の脆弱性
  Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Vulnérabilité dans Adobe ColdFusion (24 décembre 2024)
  Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• JVN: トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性
  トレンドマイクロ株式会社から、Deep Security Agent（Windows版）向けのアップデートが公開されました。続きを読む ... read more
• Applying the Cloud Security Principles in practice: a case study
  Using the Cloud Security Principles to evaluate the suitability of a cloud service. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-28461 Array Networks AG and vxAG ArrayOS Improper Authentication Vulnerability These types of ... read more
• Multiples vulnérabilités dans Centreon Central server (25 novembre 2024)
  De multiples vulnérabilités ont été découvertes dans Centreon Central server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans les produits Qnap (25 novembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Bulletin d'actualité CERTFR-2024-ACT-051 (25 novembre 2024)
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés ... read more
• Cyber-Physical Sensing to Extend the National Intelligence, Surveillance, and Reconnaissance Mesh
  With the growing importance of improved sensing for national security, leveraging sensors in consumer products or embedded in devices can be economical, flexible, and timely. ... read more
• Vulnérabilité dans NetApp Brocade SAN Navigator (25 novembre 2024)
  Une vulnérabilité a été découverte dans NetApp Brocade SAN Navigator. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• CISA Adds Three Known Exploited Vulnerabilities to Catalog
  CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-44308 Apple Multiple Products Code Execution Vulnerability CVE-2024-44309 Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability ... read more
• Schneider Electric Modicon M340, MC80, and Momentum Unity M1E
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.7 ATTENTION: Exploitable remotely Vendor: Schneider Electric Equipment: Modicon M340, MC80, and Momentum Unity M1E Vulnerabilities: Improper Enforcement of Message Integrity During Transmission ... read more
• mySCADA myPRO Manager
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 10.0 ATTENTION: Exploitable remotely/low attack complexity Vendor: mySCADA Equipment: myPRO Vulnerabilities: OS Command Injection, Improper Authentication, Missing Authentication for Critical Function, Path Traversal. ... read more