JVN: 複数のRockwell Automation製品における複数の脆弱性
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Hitachi Energy製MACH GWSにおける複数の脆弱性
Hitachi Energyが提供するMACH GWSには、複数の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2025年10月)
Siemensから各製品向けのアップデートが公開されました。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性
パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。
JVN: ChatLuckにおける複数の脆弱性
株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。
JVN: desknet's NEOにおける複数の脆弱性
株式会社ネオジャパンが提供するdesknet's NEOには、複数の脆弱性が存在します。
JVN: Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題
Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第3四半期(7月~9月)]
お知らせ:JPCERT/CC 四半期レポート[2025年7月1日~2025年9月30日]
Weekly Report: Oracle E-Business Suiteにリモートコード実行の脆弱性
Oracle E-Business Suiteには、遠隔から認証なしでコードを実行可能な脆弱性があります。開発者によると、本脆弱性は悪用された可能性があるとのことです。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性
Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性が存在します。
JVN: 複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性
RSUPPORT株式会社が提供する複数の製品には、安全でないDLL読み込みの脆弱性が存在します。
注意喚起: 2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性
Rockwell Automationが提供する1715-AENTR EtherNet/IP Adapterには、複数の脆弱性が存在します。
JVN: バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性
株式会社バッファローが提供するWi-FiルーターWXR9300BE6Pシリーズには、パストラバーサルの脆弱性が存在します。
JVN: Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性
Draytek製Vigorルーターには、初期化されていないリソース使用の脆弱性があります。
JVN: バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性
株式会社バッファローが提供するNAS Navigator2はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
JVN: Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性
Hitachi Energy製Asset Suiteには、ログ出力内容の不適切な無害化の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed