IS Security CERT Global

• Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
  Summary The Cybersecurity and Infrastructure Security Agency (CISA) is releasing this advisory in response to ransomware actors leveraging unpatched instances of a vulnerability in SimpleHelp Remote Monitoring and Management (RMM) ... read more
• CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability
  Today, CISA released Cybersecurity Advisory: Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider. This advisory is in response to ransomware actors targeting customers ... read more
• CISA Releases Ten Industrial Control Systems Advisories
  CISA released ten Industrial Control Systems (ICS) advisories on June 12, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-162-01 Siemens Tecnomatix Plant ... read more
• お知らせ：システムメンテナンスのお知らせ
  ... read more
• Deploying on the Edge
  Deploying cloud-centric technologies such as Kubernetes in edge environments poses challenges, especially for mission-critical defense systems. In this podcast from the Carnegie Mellon University Software Engineering Institute (SEI), Patrick Earl, ... read more
• Multiples vulnérabilités dans Google Chrome (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Traefik (28 mai 2025)
  Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans Curl (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Curl. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits Mozilla (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans Citrix et Xen (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Citrix et Xen. Elles permettent à un attaquant de provoquer une élévation de privilèges. ... read more
• Weekly Report: Ivanti Endpoint Manager Mobileに複数の脆弱性
  Ivanti製Ivanti Endpoint Manager Mobileには、認証バイパスの脆弱性（CVE-2025-4427）と任意のコード実行の脆弱性（CVE-2025-4428）があります。Ivantiは、当該脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: XMLパーサーライブラリlibexpatに不適切な再帰制御の脆弱性
  XMLパーサーライブラリlibexpatには、スタック領域の枯渇を引きおこす可能性がある不適切な再帰制御の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 日本ネットワークセキュリティ協会が「今すぐ実践できる工場セキュリティハンドブック・サイバー対応IT-BCP編」を公開
  日本ネットワークセキュリティ協会は、工場のサイバーインシデントに特化したIT面でのBCP（事業継続計画）策定を支援するガイドブック「今すぐ実践できる工場セキュリティハンドブックサイバー対応IT-BCP編　第1.0版」を公開しました。続きを読む ... read more
• Weekly Report: 複数のマイクロソフト製品に脆弱性
  複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のApple製品に脆弱性
  複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のアドビ製品に脆弱性
  複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機に脆弱性
  Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を脆弱性修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: a-blog cmsに複数の脆弱性
  a-blog cmsには複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。ただし、すでにサポートが終了したバージョンに関しては修正版はリリースされません。詳細は、開発者が提供する情報を参考にしてください。続きを読む ... read more
• Weekly Report: 複数のIntel製品に脆弱性
  複数のIntel製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: Google Chromeに複数の脆弱性
  Google Chromeには、複数の脆弱性があります。Googleは、今回修正された脆弱性についてすでに悪用された可能性があるという報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: Mozilla Thunderbirdに複数の脆弱性
  Mozilla Thunderbirdには、複数の脆弱性があります。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。続きを読む ... read more
• Weekly Report: Pgpool-IIに認証回避の脆弱性
  PgPool Global Development Groupが提供するPgpool-IIには、認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。ただし、すでにサポートが終了したバージョンに関しては修正版はリリースされません。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のSAP製品に脆弱性
  複数のSAP製品に脆弱性があります。この問題は、該当する製品をSAPが提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• CISA Releases Thirteen Industrial Control Systems Advisories
  CISA released thirteen Industrial Control Systems (ICS) advisories on May 20, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-140-01 ABUP IoT Cloud ... read more
• Danfoss AK-SM 8xxA Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.3 ATTENTION: Exploitable remotely Vendor: Danfoss Equipment: AK-SM 8xxA Series Vulnerability: Improper Authentication 2. RISK EVALUATION Successful exploitation of this vulnerability could enable ... read more
• Schneider Electric PrismaSeT Active – Wireless Panel Server
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 9.8 ATTENTION: Exploitable remotely/low attack complexity Vendor: Schneider Electric Equipment: PrismaSeT Active - Wireless Panel Server Vulnerability: Buffer Copy without Checking Size of ... read more
• Siemens Siveillance Video
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 10.0 ATTENTION: Exploitable remotely/low attack complexity Vendor: Schneider Electric Equipment: Galaxy VS, Galaxy VL, Galaxy VXL Vulnerability: Missing Authentication for Critical Function 2. ... read more
• Mitsubishi Electric Iconics Digital Solutions and Mitsubishi Electric Products
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.3 ATTENTION: Low attack complexity Vendor: Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric Equipment: ICONICS Product Suite and Mitsubishi Electric MC Works64 Vulnerability: ... read more
• JVN: MicroDicom製DICOM Viewerにおける複数の脆弱性
  MicroDicomが提供するDICOM Viewerには、複数の脆弱性が存在します。続きを読む ... read more
• Bulletin d'actualité CERTFR-2025-ACT-019 (05 mai 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Incidents impacting retailers – recommendations from the NCSC
  A joint blog post by the NCSC’s National Resilience Director, Jonathon Ellison, and Chief Technology Officer, Ollie Whitehouse. ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2025-34028 Commvault Command Center Path Traversal Vulnerability CVE-2024-58136 Yiiframework Yii Improper Protection of ... read more
• VU#360686: Digigram PYKO-OUT audio-over-IP (AoIP) does not require a password by default
  Overview Digigrams PYKO-OUT audio-over-IP (AoIP) product is used for audio decoding and intended for various uses such as paging, background music, live announcements and others. It has hardware compatibility with ... read more
• Vulnérabilité dans le noyau Linux de Red Hat (02 mai 2025)
  Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement ... read more
• Multiples vulnérabilités dans les produits Tenable (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Microsoft (02 mai 2025)
  Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Multiples vulnérabilités dans Microsoft Azure (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges. ... read more
• Multiples vulnérabilités dans les produits Elastic (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans les produits Mozilla (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans le noyau Linux de Debian (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de ... read more
• Multiples vulnérabilités dans Microsoft Edge (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié ... read more
• Vulnérabilité dans Sonicwall Secure Mobile Access (02 mai 2025)
  Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF). ... read more
• Multiples vulnérabilités dans les produits IBM (02 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on May 1, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-121-01 KUNBUS GmbH Revolution ... read more
• Multiples vulnérabilités dans Grafana (23 avril 2025)
  De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (18 avril 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation ... read more