JVN: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。
JVN: Apache Tomcatにおける複数の脆弱性(2026年6月29日)
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)に対してアドバイザリが公開されました。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月30日)
2026年06月30日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: Siemens製品に対するアップデート(2026年6月)
Siemensから各製品向けのアドバイザリが公表されました。
Weekly Report: Fortinet製品に関連する認証情報の漏えいに関する注意喚起
JPCERT/CCは、「Fortinet製品に関連する認証情報の漏えいに関する注意喚起」を公開しました。Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案(通称:FortiBleed)に関する情報を取りまとめ、本事案の国内への影響、影響有無の確認方法、対処、対策を整理しています。同社製品を利用している場合は、影響の有無に関わらず、速やかな対処、対策の実施を推奨します。
JVN: 三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
三菱電機製MELSOFT Update Managerには、製品が内包する7-Zipに起因する複数の脆弱性が存在します。
お知らせ:採用情報「政策・渉外担当」募集
JVN: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。
JVN: RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性
株式会社Gotcha Gotcha Gamesが提供するRPGツクールMVおよびMZには、OSコマンドインジェクションの脆弱性が存在します。
JVN: DGM3103SCTにおけるOSコマンドインジェクションの脆弱性
AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性が存在します。
JVN: Fluentdにおける複数の脆弱性
Fluentd Projectが提供するFluentdには、複数の脆弱性が存在します。
お知らせ:インシデント報告Webフォームメンテナンス(2026年6月26日)終了のお知らせ
JVN: ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月25日)
2026年06月25日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
JVN: 東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分
株式会社東芝およびDynabook株式会社が提供するPCに搭載されたGeneric IO & Memory Access ドライバーのIOCTLインタフェースには、十分なアクセス制御が設定されていません。
お知らせ:役員体制の一部変更について
Weekly Report: Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月23日)
2026年06月23日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed