JVN: LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性
エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャー オンプレミス版には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。
JVN: ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性
エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、不適切なファイルアクセス権設定の脆弱性が存在します。
JVN: 複数のRockwell Automation製品における複数の脆弱性
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Hitachi Energy製MACH GWSにおける複数の脆弱性
Hitachi Energyが提供するMACH GWSには、複数の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2025年10月)
Siemensから各製品向けのアップデートが公開されました。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性
パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。
JVN: ChatLuckにおける複数の脆弱性
株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。
JVN: desknet's NEOにおける複数の脆弱性
株式会社ネオジャパンが提供するdesknet's NEOには、複数の脆弱性が存在します。
JVN: Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題
Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第3四半期(7月~9月)]
お知らせ:JPCERT/CC 四半期レポート[2025年7月1日~2025年9月30日]
Weekly Report: Oracle E-Business Suiteにリモートコード実行の脆弱性
Oracle E-Business Suiteには、遠隔から認証なしでコードを実行可能な脆弱性があります。開発者によると、本脆弱性は悪用された可能性があるとのことです。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性
Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性が存在します。
JVN: 複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性
RSUPPORT株式会社が提供する複数の製品には、安全でないDLL読み込みの脆弱性が存在します。
注意喚起: 2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性
Rockwell Automationが提供する1715-AENTR EtherNet/IP Adapterには、複数の脆弱性が存在します。
JVN: バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性
株式会社バッファローが提供するWi-FiルーターWXR9300BE6Pシリーズには、パストラバーサルの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed