JPCERT

PCI Express Integrity and Data Encryption（PCIe IDE）は、PCIe接続を介して転送されるデータに対し、暗号化と整合性保護の機能を提供します。PCIe IDEの仕様において、リンク上の通信を制御または介在可能な攻撃者により、データの処理が正しく行われなくなる複数の問題が報告されています。

沖電気工業株式会社が提供する製品およびそのOEM（株式会社リコー、村田機械株式会社）製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれていません。

横河電機製FAST/TOOLSには、複数の脆弱性が存在します。

KiloViewが提供するエンコーダーシリーズには、重要な機能に対する認証の欠如の脆弱性が存在します。

TP-Linkが提供するIPカメラ「VIGIシリーズ」には、不適切な認証が存在します。

o6 Automation GmbHが提供するOpen62541には、境界外書き込みの脆弱性が存在します。

Ileviaが提供するEVE X1には、複数の脆弱性が存在します。

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。

Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Ubiaが提供するUboxには、認証情報の不十分な保護の脆弱性が存在します。

Avationが提供するAvation Light Engine Proには、重要な機能に対する認証の欠如の脆弱性が存在します。

シックス・アパート株式会社が提供するMovable Typeには、複数の脆弱性が存在します。

ローランド株式会社が提供するRoland Cloud ManagerのインストーラにはDLL読み込みに関する脆弱性が存在します。

三菱電機株式会社が提供する三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

Ivantiが提供するIvanti Endpoint Manager Mobile（EPMM）には、リモートコード実行の脆弱性（CVE-2026-1281、CVE-2026-1340）があります。Ivantiはこれらの脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

OpenSSL Projectより、OpenSSL Security Advisory [27th January 2026]が公開されました。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。