JVN: 三菱電機製数値制御装置における数値の入力に対する不適切な検証
三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。
JVN: 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
Rockwell Automationが提供する複数の製品には、例外的な状態に対する不適切な処理の脆弱性が存在します。
JVN: Delta Electronics製CNCSoft-G2における複数の脆弱性
Delta Electronicsが提供するCNCSoft-G2には、複数の脆弱性が存在します。
お知らせ:2025年度「機材リース契約の業者選定」に関する入札
JVN: RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXおよびRevoWorks Browserには、ファイル検証不備の脆弱性が存在します。
JVN: Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
シックス・アパート株式会社が提供するMovable Typeには、複数のクロスサイトスクリプティングの脆弱性が存在します。
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
お知らせ:制御システムセキュリティカンファレンス 2025 講演資料を公開
JVN: オムロン製CX-Programmerにおける境界外読み取りの脆弱性
オムロン製CX-Programmerには、境界外読み取りの脆弱性が存在します。
JVN: 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
富士フイルムビジネスイノベーション製複合機(MFP)には境界外書き込みの脆弱性が存在します。
JVN: The LuxCal Web Calendarにおける複数の脆弱性
LuxSoftが提供するThe LuxCal Web Calendarには、複数の脆弱性が存在します。
JVN: ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ASUSTeK COMPUTER INC.が提供するLyra miniには、不適切な認証の脆弱性が存在します。
JVN: Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
JVN: PandasAIのプロンプト機能に任意のコードを実行される脆弱性
Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。
JVN: acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。
JVN: NEC Atermシリーズにおける複数の脆弱性(NV25-003)
日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。
JVN: ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、複数の脆弱性が存在します。
JVN: mySCADA製myPRO Managerにおける複数の脆弱性
mySCADAが提供するmyPRO Managerには、複数の脆弱性が存在します。
JVN: Outback Power製Mojave Inverterにおける複数の脆弱性
Outback Powerが提供するMojave Inverterには、複数の脆弱性が存在します。
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (更新)
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed