JPCERT

独立行政法人情報処理推進機構（IPA）は「2024年度中小企業における情報セキュリティ対策に関する実態調査報告書」を公表しました。本報告書は、中小企業などにおけるサイバーセキュリティ対策の実態および課題などを明らかにし、中小企業などにおける規模・業種などに応じた効果の高いサイバーセキュリティ対策の分析・整理されています。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

京葉システム株式会社が提供するタイム・ワークスには、パストラバーサルの脆弱性が存在します。

京葉システム株式会社が提供するPC Time Tracerには、不適切なファイルアクセス権設定の脆弱性が存在します。

三菱電機株式会社が提供するMELSEC iQ-F CPUユニットには、入力値の不適切な検証に関する脆弱性が存在します。

株式会社内田洋行が提供するwivia 5には、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-46701）に対するアップデートが公開されました。

Consilium Safetyが提供するCS5000 Fire Panelには、複数の脆弱性が存在します。

Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。

Johnson Controlsが提供するiSTAR Configuration Utility（ICU）ツールには、初期化されていない変数の使用の脆弱性が存在します。

ISC BIND 9には、namedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

シンクグラフィカが提供するメールフォームプロCGIのクーポン機能には、エラーメッセージによる情報漏えいの脆弱性が存在します。

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。

デジタルアーツ株式会社が提供するi-FILTERのオプション機能「Anti-Virus & Sandbox」には、パターンファイルの検証不備の脆弱性が存在します。

Lantronixが提供するDevice Installerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

Rockwell Automationが提供するFactoryTalk Historian ThingWorxには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

ISC（Internet Systems Consortium）が提供するISC BINDには、不正なトランザクション署名（TSIG）を含むDNSメッセージを適切に処理できない脆弱性が存在します。