JPCERT

Siemensから各製品向けのアップデートが公開されました。

Johnson Controlsが提供するiSTAR Configuration Utility（ICU）ツールには、初期化されていない変数の使用の脆弱性が存在します。

ISC BIND 9には、namedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]（"The x509 application adds trusted use instead of rejected use (CVE-2025-4575)"）が公開されました。

シンクグラフィカが提供するメールフォームプロCGIのクーポン機能には、エラーメッセージによる情報漏えいの脆弱性が存在します。

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。

デジタルアーツ株式会社が提供するi-FILTERのオプション機能「Anti-Virus & Sandbox」には、パターンファイルの検証不備の脆弱性が存在します。

Lantronixが提供するDevice Installerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

Rockwell Automationが提供するFactoryTalk Historian ThingWorxには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

ISC（Internet Systems Consortium）が提供するISC BINDには、不正なトランザクション署名（TSIG）を含むDNSメッセージを適切に処理できない脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

ABUPが提供するIoT Cloud Platformには、不適切な権限の割り当ての脆弱性が存在します。

National Instrumentsが提供するCircuit Design Suiteには、複数の脆弱性が存在します。

Danfossが提供するAK-SM 8xxAシリーズには、不適切な認証の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能は、必要以上に高い権限で実行されています。

キヤノン株式会社が提供するプロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、passback攻撃が可能になる脆弱性が存在します。