JVN: GROWIにおける格納型クロスサイトスクリプティングの脆弱性
株式会社GROWIが提供するGROWIには、格納型クロスサイトスクリプティングの脆弱性が存在します。
注意喚起: 2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-44)に関する注意喚起 (公開)
JVN: Siemens製品に対するアップデート(2026年4月)
Siemensから各製品向けのアドバイザリが公表されました。
Weekly Report: IPAが「Cross-Sector Cybersecurity Performance Goals Ver.2.0 (2025-12)[翻訳版]」を公開
独立行政法人情報処理推進機構(IPA)は、米国CISAが2025年12月に公表した「Cross-Sector Cybersecurity Performance Goals Ver.2.0」を翻訳し、同庁の了解のもと公開しました。本文書は、重要インフラ事業者に向けて、ITおよびOTにおける優先的に実施すべきサイバーセキュリティ対策を示したものです。
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-43)に関する注意喚起 (公開)
JVN: Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性
Dynabook株式会社が提供するBluetooth ACPIドライバーには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: 複数の三菱電機製品における重要情報の平文保存の脆弱性
複数の三菱電機製品には、重要情報の平文保存の脆弱性が存在します。
JVN: OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])
OpenSSL Projectより、OpenSSL Security Advisory [13th March 2026]が公開されました。
JVN: OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
OpenSSL Projectより、OpenSSL Security Advisory [16th October 2024]("Low-level invalid GF(2^m) parameters lead to OOB memory access (CVE-2024-9143)")が公開されました。
JVN: EmoCheckにおけるDLL読み込みに関する脆弱性
一般社団法人JPCERTコーディネーションセンターが提供するEmoCheckにはDLL読み込みに関する脆弱性が存在します。
お知らせ:EmoCheckの脆弱性およびEmoCheck配布終了のお知らせ
JVN: OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [7th April 2026])
OpenSSL ProjectからOpenSSL Security Advisory [7th April 2026]が公開されました。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年04月09日)
2026年04月09日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: CrewAIにおける複数の脆弱性
CrewAIには複数の脆弱性が存在します。
JVN: Movable Typeにおける複数の脆弱性
シックス・アパート株式会社が提供するMovable Typeには複数の脆弱性が存在します。
JVN: Xerox FreeFlow Coreにおける複数の脆弱性(XRX26-005)
Xerox FreeFlow Coreには、複数の脆弱性が存在します。
JVN: Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow Coreには、複数の脆弱性が存在します。
JVN: 抹茶シリーズにおける複数の脆弱性
株式会社アイシーズが提供する抹茶シリーズには、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed