JPCERT

独立行政法人情報処理推進機構（IPA）は、「2025年度 年末年始における情報セキュリティに関する注意喚起」を公開しました。年末年始における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。

三菱電機製の空調管理システムには、認証回避の脆弱性が存在します。

セイコーエプソン株式会社が提供する一部のプロジェクターのEPSON WebConfig / Epson Web Controlには、過度な認証試行を制限するための機能が実装されていません。

株式会社キーエンスが提供する複数の製品には、複数の脆弱性が存在します。

UEFIファームウェアを搭載した一部のマザーボードには、Input-Output Memory Management Unit（IOMMU）初期化処理の不備の脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能（キーパッド機能）には、OSコマンドインジェクションの脆弱性が存在します。

Inductive Automationが提供するIgnitionには、不要な権限での実行の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

National Instrumentsが提供するLabVIEWには、複数の脆弱性が存在します。

Advantechが提供するWebAccess/SCADAには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

LINEヤフー株式会社が提供するCentral Dogmaには、オープンリダイレクトの脆弱性が存在します。

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Guralp Systemsが提供する複数の製品には、制限または調整なしのリソースの割り当ての脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。