JPCERT

Siemensから各製品向けのアドバイザリが公表されました。

独立行政法人情報処理推進機構（IPA）は、米国CISAが2025年12月に公表した「Cross-Sector Cybersecurity Performance Goals Ver.2.0」を翻訳し、同庁の了解のもと公開しました。本文書は、重要インフラ事業者に向けて、ITおよびOTにおける優先的に実施すべきサイバーセキュリティ対策を示したものです。

Dynabook株式会社が提供するBluetooth ACPIドライバーには、スタックベースのバッファオーバーフローの脆弱性が存在します。

複数の三菱電機製品には、重要情報の平文保存の脆弱性が存在します。

OpenSSL Projectより、OpenSSL Security Advisory [13th March 2026]が公開されました。

OpenSSL Projectより、OpenSSL Security Advisory [16th October 2024]（"Low-level invalid GF(2^m) parameters lead to OOB memory access (CVE-2024-9143)"）が公開されました。

一般社団法人JPCERTコーディネーションセンターが提供するEmoCheckにはDLL読み込みに関する脆弱性が存在します。

OpenSSL ProjectからOpenSSL Security Advisory [7th April 2026]が公開されました。

2026年04月09日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

CrewAIには複数の脆弱性が存在します。

シックス・アパート株式会社が提供するMovable Typeには複数の脆弱性が存在します。

Xerox FreeFlow Coreには、複数の脆弱性が存在します。

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow Coreには、複数の脆弱性が存在します。

株式会社アイシーズが提供する抹茶シリーズには、複数の脆弱性が存在します。

2026年04月07日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

F5 BIG-IP Access Policy Managerには、スタックベースのバッファオーバーフローの脆弱性があります。本脆弱性は当初（2025年10月）、サービス運用妨害の脆弱性として公表されていましたが、認証を必要としないリモートコードの実行につながる脆弱性に変更されました。F5は、本脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。