JPCERT

OpenSSL Projectより、OpenSSL Security Advisory [13th March 2026]が公開されました。

OpenSSL Projectより、OpenSSL Security Advisory [16th October 2024]（"Low-level invalid GF(2^m) parameters lead to OOB memory access (CVE-2024-9143)"）が公開されました。

一般社団法人JPCERTコーディネーションセンターが提供するEmoCheckにはDLL読み込みに関する脆弱性が存在します。

OpenSSL ProjectからOpenSSL Security Advisory [7th April 2026]が公開されました。

2026年04月09日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

CrewAIには複数の脆弱性が存在します。

シックス・アパート株式会社が提供するMovable Typeには複数の脆弱性が存在します。

Xerox FreeFlow Coreには、複数の脆弱性が存在します。

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow Coreには、複数の脆弱性が存在します。

株式会社アイシーズが提供する抹茶シリーズには、複数の脆弱性が存在します。

2026年04月07日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

F5 BIG-IP Access Policy Managerには、スタックベースのバッファオーバーフローの脆弱性があります。本脆弱性は当初（2025年10月）、サービス運用妨害の脆弱性として公表されていましたが、認証を必要としないリモートコードの実行につながる脆弱性に変更されました。F5は、本脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

複数の三菱電機製品には、重要情報の平文保存の脆弱性が存在します。

三菱電機製、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、IoTWorX、MC Works64およびGENESISの複数のプロセスには、Windowsショートカットの不適切な扱いの脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、IoTWorX、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービスは、必要以上に高い権限で実行されています。

三菱電機製GENESIS64、ICONICS Suite、Hyper Historian、MC Works64およびGENESIS32には、複数の脆弱性が存在します。

三菱電機株式会社が提供するGENESIS64、ICONICS Suite、Hyper Historian、AnalytiX、MobileHMI、IoTWorX、MC Works64、GENESIS32およびBizVizには、複数の脆弱性が存在します。

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

横河電機製CENTUMシリーズには、ハードコードされたパスワードの使用に関する脆弱性が存在します。