JPCERT

Siemens から各製品向けのアップデートが公開されました。

サイバーセキュリティ戦略本部は、「サイバーセキュリティ2025 （2024 年度年次報告・2025 年度年次計画）」を公開しました。本書では、昨今の国内外のサイバー空間の情勢や国内のサイバーセキュリティ政策の方向性などが説明されています。

セイコーエプソン株式会社が提供するEpson Web Installer（Mac版）には、重要な機能に対する認証の欠如の脆弱性が存在します。

Nimesaが提供するNimesa Backup and Recoveryには、複数の脆弱性が存在します。

トレンドマイクロ株式会社から、ウイルスバスター クラウド（Windows版）向けのアップデートが公開されました。

富士電機製V-SFTおよびTELLUSには、ヒープベースのバッファオーバフローの脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

トレンドマイクロ株式会社から、パスワードマネージャー（Windows版）向けのアップデートが公開されました。

OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]（"The x509 application adds trusted use instead of rejected use (CVE-2025-4575)"）が公開されました。

Festo DidacticおよびFestoが提供する複数の製品には、複数の脆弱性が存在します。

Voltronic Power Technology Corp.およびPowerShield Pty Ltd.が提供する複数のUPSモニタリングソフトウェアには、複数の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

株式会社クオリティアが提供するActive! mailには、複数の脆弱性が存在します。

コンテック製CONPROSYS HMI System（CHS）には、複数の脆弱性が存在します。

エレコム製無線LANルーターには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。なお、対象となる製品の中には、サポートが終了しアップデートが提供されない製品が含まれます。開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。

コニカミノルタ株式会社が提供するbizhubシリーズには、Pass-Back攻撃が可能になる脆弱性が存在します。

コニカミノルタ株式会社が提供する複合機（MFP）のWeb Connectionには、複数の脆弱性が存在します。

株式会社リコーが提供するRICOH Streamline NXの管理ツールのヘルプドキュメントシステムには、反射型クロスサイトスクリプティングの脆弱性が存在します。

Trend Makersが提供するSight Bulb Proには、複数の脆弱性が存在します。

株式会社ティービーアイが提供するネットワークレコーダおよびAHDレコーダには、複数の脆弱性が存在します。