統合版 JPCERT/CC

Sonatypeが提供するNexus Repositoryには、サーバサイドリクエストフォージェリの脆弱性が存在します。

RaspAPが提供するraspap-webguiには、OSコマンドインジェクションの脆弱性が存在します。

BrightSignが提供するBrightsignプレーヤーには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

サポートが終了したNETGEAR製品の一部には「TelnetEnable」機能が実装されています。特定のパケットをLAN側インタフェースから受信した場合、Telnetサポートが有効になります。

Siemensから各製品向けのアップデートが公開されました。

ブラザー工業株式会社が提供する複数の複合機（MFP）には、複数の脆弱性が存在します。

iba Systemsが提供するibaPDAには、重要なリソースに対する不適切なアクセス権の割り当ての脆弱性が存在します。

Festo Didactic SEが提供するMES PCにプリインストールされているXAMPPには、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品はSilicon Labs製Zigbeeプロセッサを採用しており、Silicon Labsが公開したEmberZNetの複数の脆弱性の影響を受けます。

複数のJohnson Controls製品にはコマンドインジェクションの脆弱性が存在します。

libheifには境界外読み取りの脆弱性が存在します。

JPCERT/CCは、2025年10月から12月分の四半期レポートを公開しました。JPCERT/CCが報告を受けたインシデントの統計や事例をはじめ、国内外の活動についてまとめています。

富士フイルムビジネスイノベーション株式会社が提供するbeat-access Windows版にはDLL読み込みに関する脆弱性が存在します。

TP-Linkが提供するArcher MR600には、OSコマンドインジェクションの脆弱性が存在します。

dr_flacには整数オーバーフローの脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Process Expertには、インストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。

AutomationDirectが提供するCLICK Programmable Logic Controllerには、複数の脆弱性が存在します。

Rockwell Automationが提供するCompactLogix 5370には、数値の入力に対する不適切な検証の脆弱性が存在します。