JPCERT

ZTEジャパン株式会社が提供するZXHN-F660TおよびZXHN-F660Aには、機器共通の認証情報が設定されています。

アルファサード株式会社が提供するPowerCMSには、複数の脆弱性が存在します。

富士電機製Monitouch V-SFTとTellus Liteには、境界外書き込みの脆弱性が存在します。

Johnson Controlsが提供するSoftware House iStar Pro Door Controllerには、重要な機能に対する認証の欠如に関する脆弱性が存在します。

National Instrumentsが提供するLabVIEWには、複数のメモリバッファ―エラーの脆弱性が存在します。

Samsungが提供するHVAC DMSには、複数の脆弱性が存在します。

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Lakeside Softwareが提供するSysTrackには、ファイル検索パスの制御不備の脆弱性が存在します。

SwitchBotが提供するスマートフォンアプリ「SwitchBot」には、ログファイルへの機微な情報の出力の脆弱性が存在します。

The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装不備が存在します。

Honeywellが提供するExperion PKSには、複数の脆弱性が存在します。

LG Innotekが提供するCamera Model LNV5110Rには、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

Medtronicが提供するMyCareLink Patient Monitorには、複数の脆弱性が存在します。

三菱電機株式会社が提供するGENESIS64およびMC Works64には、複数の脆弱性が存在します。

TP-Link Systems Inc.が提供するVIGI NVR1104H-4PおよびVIGI NVR2016H-16MPには、複数のOSコマンドインジェクションの脆弱性が存在します。

Flexera Software が提供する Install Shield によって生成されたインストーラ には、DLL 読み込みに関する脆弱性が存在します。

三菱電機製MELSOFT Update Managerには、当該製品に搭載している7-Zipに起因する複数の脆弱性が存在します。

三菱電機製MELSEC iQ-Fシリーズには、誤ったパスワードでのログインを連続試行されることで、サービス運用妨害（DoS）状態を引き起こされる可能性があります。

TP-Linkが提供するArcher C1200には、クリックジャッキングの脆弱性が存在します。

JPCERT/CCは、2025年4月から6月分の四半期レポートを公開しました。今年度から、「JPCERT/CC 活動四半期レポート」と「JPCERT/CC インシデント報告対応レポート」を統合し、名称を「JPCERT/CC 四半期レポート」としてリニューアルしました。JPCERT/CCが報告を受けたインシデントの統計や事例をはじめ、国内外の活動についてまとめています。