JVN: Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
TP-Linkが提供するArcher BE450およびBE7200には、OSコマンドインジェクションの脆弱性が存在します。
JVN: ServerView Agents for Windowsにおける複数の脆弱性
エフサステクノロジーズ製のServerView Agents for Windowsには、複数の脆弱性が存在します。
JVN: Casdoorにおける複数の脆弱性
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、ファイルにアクセスする時のリンク解釈が不適切なため、意図しないファイルまたはディレクトリにアクセスしてしまう脆弱性が存在します。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月28日)
2026年05月28日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: 複数の三菱電機製 FA 製品における複数の脆弱性
複数の三菱電機製 FA 製品には、複数の脆弱性が存在します。
JVN: Jupyter Serverにおけるオープンリダイレクトの脆弱性
Jupyter Development Teamが提供するJupyter Serverには、オープンリダイレクトの脆弱性が存在します。
Weekly Report: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起
JPCERT/CCは、「TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起」を公開しました。開発者によるとTrendAI Apex One(オンプレミス版)において、相対パストラバーサルの脆弱性(CVE-2026-34926)を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月26日)
2026年05月26日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: Casdoorにおけるパストラバーサルの脆弱性
Casdoorには、パストラバーサルの脆弱性が存在します。
JVN: dnsmasqにおける複数の脆弱性
dnsmasqには複数の脆弱性が存在します。
JVN: SGLangにおける複数の脆弱性
SGLangには複数の脆弱性が存在します。
JVN: NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
日本電気株式会社が提供するAtermシリーズには、OSコマンドインジェクションの脆弱性が存在します。
JVN: NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
日本電気株式会社が提供するAtermシリーズには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: Linuxカーネルにおける複数の脆弱性
CERT/CCから本件に関するアドバイザリが公表されました。
注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起 (公開)
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
2026年05月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed