JPCERT

独立行政法人情報処理推進機構（IPA）は、「2025年度 年末年始における情報セキュリティに関する注意喚起」を公開しました。年末年始における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。

三菱電機製の空調管理システムには、認証回避の脆弱性が存在します。

シャープディスプレイソリューションズ株式会社が提供するメディアプレーヤ MP-01には、重要な機能に対する認証の欠如の脆弱性が存在します。

セイコーエプソン株式会社が提供する一部のプロジェクターのEPSON WebConfig / Epson Web Controlには、過度な認証試行を制限するための機能が実装されていません。

株式会社キーエンスが提供する複数の製品には、複数の脆弱性が存在します。

UEFIファームウェアを搭載した一部のマザーボードには、Input-Output Memory Management Unit（IOMMU）初期化処理の不備の脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能（キーパッド機能）には、OSコマンドインジェクションの脆弱性が存在します。

Inductive Automationが提供するIgnitionには、不要な権限での実行の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

National Instrumentsが提供するLabVIEWには、複数の脆弱性が存在します。

Advantechが提供するWebAccess/SCADAには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

LINEヤフー株式会社が提供するCentral Dogmaには、オープンリダイレクトの脆弱性が存在します。

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Guralp Systemsが提供する複数の製品には、制限または調整なしのリソースの割り当ての脆弱性が存在します。