JPCERT

Rockwell Automationが提供する複数の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。

複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性（CVE-2025-8671）が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-2025-8671とは異なる固有のCVE IDを割り当てています。
「MadeYouReset」は、ストリームのリセット処理に関するHTTP/2の仕様上の動作と実際のサーバー内の処理との間の不一致を悪用することで、リソース枯渇状態を引き起こします。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

富士電機製V-SFTには複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Delta Electronicsが提供するDIAScreenには、複数の境界外書き込みの脆弱性が存在します。

複数のCisco製品には、任意のコード実行につながる脆弱性（CVE-2025-20363）があります。本脆弱性は、ArcaneDoor攻撃キャンペーンに関連して悪用が確認されたとされる2件（CVE-2025-20333、CVE-2025-20362）と同時期に公表されたもので、Cisco ASA、FTD、IOS、IOS XEおよびIOS XRが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

株式会社セゾンテクノロジーが提供するDataSpider Servistaには、XML外部実体参照（XXE）に関する脆弱性が存在します。

株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLL読み込みに関する脆弱性が存在します。

トレンドマイクロ株式会社から、ウイルスバスター for Mac向けのアップデートが公開されました。

日本光電工業株式会社が提供するセントラルモニタ CNS-6201には、NULLポインタ参照の脆弱性が存在します。

Raise 3D Technologies, Inc.が提供するPro2 Seriesには、代替パスまたは代替チャネルを使用した認証回避の脆弱性が存在します。

Hitachi Energyが提供するMSM Productには、複数の脆弱性が存在します。

株式会社キーエンスが提供する複数の製品には、複数の脆弱性が存在します。

HEIDENHAIN社が提供するTNC 640には、安全ではない値を用いたリソースの初期化の脆弱性が存在します。

OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。

Keysight Technologiesが提供するIxia Vision Product Familyには、複数の脆弱性が存在します。

Megasys Enterprisesが提供するTelenium Online Web Applicationには、OSコマンドインジェクションの脆弱性が存在します。

Festoが提供する複数の製品には、複数の脆弱性が存在します。

OpenPLC_V3には、未定義、未指定、または実装定義の動作への依存の脆弱性が存在します。