JPCERT

Ivantiが提供するIvanti Endpoint Manager Mobile（EPMM）には、リモートコード実行の脆弱性（CVE-2026-1281、CVE-2026-1340）があります。Ivantiはこれらの脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

OpenSSL Projectより、OpenSSL Security Advisory [27th January 2026]が公開されました。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、複数の脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。

エレコム株式会社が提供する無線LAN関連製品には、複数の脆弱性が存在します。

サイボウズ株式会社が提供するサイボウズ Garoonには、複数の脆弱性が存在します。

複数のMicrosoft Office製品には、信頼できない検索パスの脆弱性が存在します。

Sonatypeが提供するNexus Repositoryには、サーバサイドリクエストフォージェリの脆弱性が存在します。

RaspAPが提供するraspap-webguiには、OSコマンドインジェクションの脆弱性が存在します。

BrightSignが提供するBrightsignプレーヤーには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

サポートが終了したNETGEAR製品の一部には「TelnetEnable」機能が実装されています。特定のパケットをLAN側インタフェースから受信した場合、Telnetサポートが有効になります。

Siemensから各製品向けのアップデートが公開されました。

ブラザー工業株式会社が提供する複数の複合機（MFP）には、複数の脆弱性が存在します。

iba Systemsが提供するibaPDAには、重要なリソースに対する不適切なアクセス権の割り当ての脆弱性が存在します。

Festo Didactic SEが提供するMES PCにプリインストールされているXAMPPには、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品はSilicon Labs製Zigbeeプロセッサを採用しており、Silicon Labsが公開したEmberZNetの複数の脆弱性の影響を受けます。