統合版 JPCERT/CC

株式会社バッファローが提供するNAS Navigator2はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Hitachi Energy製Asset Suiteには、ログ出力内容の不適切な無害化の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

富士電機製V-SFTには複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Delta Electronicsが提供するDIAScreenには、複数の境界外書き込みの脆弱性が存在します。

複数のCisco製品には、任意のコード実行につながる脆弱性（CVE-2025-20363）があります。本脆弱性は、ArcaneDoor攻撃キャンペーンに関連して悪用が確認されたとされる2件（CVE-2025-20333、CVE-2025-20362）と同時期に公表されたもので、Cisco ASA、FTD、IOS、IOS XEおよびIOS XRが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

株式会社セゾンテクノロジーが提供するDataSpider Servistaには、XML外部実体参照（XXE）に関する脆弱性が存在します。

株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLL読み込みに関する脆弱性が存在します。

トレンドマイクロ株式会社から、ウイルスバスター for Mac向けのアップデートが公開されました。

Raise 3D Technologies, Inc.が提供するPro2 Seriesには、代替パスまたは代替チャネルを使用した認証回避の脆弱性が存在します。

Hitachi Energyが提供するMSM Productには、複数の脆弱性が存在します。

株式会社キーエンスが提供する複数の製品には、複数の脆弱性が存在します。

HEIDENHAIN社が提供するTNC 640には、安全ではない値を用いたリソースの初期化の脆弱性が存在します。

OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。

Keysight Technologiesが提供するIxia Vision Product Familyには、複数の脆弱性が存在します。

Megasys Enterprisesが提供するTelenium Online Web Applicationには、OSコマンドインジェクションの脆弱性が存在します。

Festoが提供する複数の製品には、複数の脆弱性が存在します。

OpenPLC_V3には、未定義、未指定、または実装定義の動作への依存の脆弱性が存在します。