注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-26)に関する注意喚起 (公開)
JVN: Siemens製品に対するアップデート(2026年3月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Siemens製品に対するアップデート(2024年10月)
Siemensから各製品向けのアップデートが公開されました。
Weekly Report: JPCERT/CCが「JSAC2026 開催レポート - Workshop/Lightning Talk Session/Panel Discussion -」を公開
JPCERT/CCは「JSAC2026 開催レポート - Workshop/Lightning Talk Session/Panel Discussion -」を公開しました。本稿ではWorkshop/Lightning Talk Session/Panel Discussionの様子について紹介しています。
JVN: 三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性
三菱電機数値制御装置(CNC)には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害(DoS)の脆弱性が存在します。
JVN: 複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性
デジタルアーツ株式会社が提供する複数の製品には、不適切なファイルアクセス権設定の脆弱性が存在します。
お知らせ:JPCERT/CC インターネット定点観測レポート[2025年7月1日~2025年9月30日]
お知らせ:JPCERT/CC インターネット定点観測レポート[2025年10月1日~2025年12月31日]
JVN: Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性
Qseeが提供するQsee ClientのインストーラにはDLL読み込みに関する脆弱性が存在します。
JVN: Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性
Rakuten Viberには、プロキシをCloakモードで使用する場合のTLSハンドシェイク実装に不備があります。
JVN: MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
三菱電機製MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能には、複数の脆弱性が存在します。
JVN: Universal Boot Loader(U-Boot)におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
U-Bootが提供するUniversal Boot Loader(U-Boot)には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
JVN: Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、境界外書き込みの脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「JSAC2026 開催レポート~Workshop/Lightning Talk Session/Panel Discussion~
お知らせ:インシデント報告Webフォームメンテナンス(2026年3月5日)終了のお知らせ
JVN: django-allauthにおけるオープンリダイレクトの脆弱性
django-allauthには、オープンリダイレクトの脆弱性が存在します。
JVN: EC-CUBEにおける多要素認証をバイパスされる脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、多要素認証(MFA:Multi-Factor Authentication)をバイパスされる脆弱性が存在します。
JVN: ESC/POSのセキュリティ上の問題について
ESC/POSはセイコーエプソン株式会社により開発されたPOSプリンター等を制御するためのコマンド体系です。ESC/POSは閉域ネットワークでの通信を前提として設計されており、実装に当たっては種々のセキュリティ上の考慮が必要とされます。
JVN: 複数のHitachi Energy製品における複数の脆弱性
Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed