JPCERT

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。

Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Ubiaが提供するUboxには、認証情報の不十分な保護の脆弱性が存在します。

Avationが提供するAvation Light Engine Proには、重要な機能に対する認証の欠如の脆弱性が存在します。

シックス・アパート株式会社が提供するMovable Typeには、複数の脆弱性が存在します。

ローランド株式会社が提供するRoland Cloud ManagerのインストーラにはDLL読み込みに関する脆弱性が存在します。

三菱電機株式会社が提供する三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

Ivantiが提供するIvanti Endpoint Manager Mobile（EPMM）には、リモートコード実行の脆弱性（CVE-2026-1281、CVE-2026-1340）があります。Ivantiはこれらの脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

OpenSSL Projectより、OpenSSL Security Advisory [27th January 2026]が公開されました。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、複数の脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。

エレコム株式会社が提供する無線LAN関連製品には、複数の脆弱性が存在します。

サイボウズ株式会社が提供するサイボウズ Garoonには、複数の脆弱性が存在します。

複数のMicrosoft Office製品には、信頼できない検索パスの脆弱性が存在します。

Sonatypeが提供するNexus Repositoryには、サーバサイドリクエストフォージェリの脆弱性が存在します。

RaspAPが提供するraspap-webguiには、OSコマンドインジェクションの脆弱性が存在します。