JVN: GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性
株式会社GROWIが提供するGROWIのOpenAIスレッド・メッセージ APIには、権限チェック欠如の脆弱性が存在します。
JVN: OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性
LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseには、OSコマンドインジェクションの脆弱性が存在します。
JVN: 複数のTrane製品における複数の脆弱性
Traneが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性
Inductive Automation, LLC.が提供するIgnition Softwareには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2026年3月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Honeywell製I-HIB2PI-ULにおける重要な機能に対する認証の欠如の脆弱性
Honeywellが提供するCCTVカメラI-HIB2PI-ULには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: 三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性
三菱電機数値制御装置(CNC)には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害(DoS)の脆弱性が存在します。
JVN: Intel製品に複数の脆弱性(2026年3月)
Intelから各製品向けのアップデートが公開されました。
JVN: Apeman製Apeman ID71における複数の脆弱性
Apemanが提供するApeman ID71には、複数の脆弱性が存在します。
JVN: 複数のLantronix製品における複数の脆弱性
Lantronix Inc.が提供する複数の製品には、複数の脆弱性が存在します。
JVN: Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性
Honeywellが提供するIQ4x BMS Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: 複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性
Ceragon Networks Ltd.が提供する複数の製品には、アップロードするファイルの検証が不十分な脆弱性が存在します。
JVN: マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性
株式会社マイクロリサーチが提供するMR-GM5L-S1およびMR-GM5A-L1には、複数の脆弱性が存在します。
注意喚起: 2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-26)に関する注意喚起 (公開)
JVN: Siemens製品に対するアップデート(2024年10月)
Siemensから各製品向けのアップデートが公開されました。
Weekly Report: JPCERT/CCが「JSAC2026 開催レポート - Workshop/Lightning Talk Session/Panel Discussion -」を公開
JPCERT/CCは「JSAC2026 開催レポート - Workshop/Lightning Talk Session/Panel Discussion -」を公開しました。本稿ではWorkshop/Lightning Talk Session/Panel Discussionの様子について紹介しています。
JVN: 複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性
デジタルアーツ株式会社が提供する複数の製品には、不適切なファイルアクセス権設定の脆弱性が存在します。
お知らせ:JPCERT/CC インターネット定点観測レポート[2025年7月1日~2025年9月30日]
お知らせ:JPCERT/CC インターネット定点観測レポート[2025年10月1日~2025年12月31日]
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed