統合版 JPCERT/CC

Megasys Enterprisesが提供するTelenium Online Web Applicationには、OSコマンドインジェクションの脆弱性が存在します。

Festoが提供する複数の製品には、複数の脆弱性が存在します。

OpenPLC_V3には、未定義、未指定、または実装定義の動作への依存の脆弱性が存在します。

Cisco Adaptive Security Appliance（ASA）およびFirewall Threat Defense（FTD）には、複数の脆弱性があります。これらの脆弱性の悪用を開発元は確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の脆弱性が存在します。

デジタルアーツ株式会社が提供する複数のi-フィルター製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

Dingtianが提供するDT-R002には、複数の認証情報の不十分な保護の脆弱性が存在します。

三菱電機株式会社が提供するMELSEC-QシリーズCPUユニットには、ユーザ認証機能が有効になっている場合に、サービス運用妨害（DoS）の脆弱性が存在します。

Hitachi Energyが提供するRTU500シリーズおよびTRMTrackerには、複数の脆弱性が存在します。

AutomationDirectが提供するCLICK PLUSには、複数の脆弱性が存在します。

Schneider Electricが提供するSESUには、ファイルにアクセスする時のリンク解釈が不適切な脆弱性が存在します。

Viessmannが提供するVitogate 300には、複数の脆弱性が存在します。

フィッシング対策協議会の証明書普及促進ワーキンググループが「送信ドメイン認証技術導入実施状況について -ISP、CATV、モバイル事業者、フリーメール事業者における導入・設定状況-」を公開しました。本報告書では、一般財団法人日本データ通信協会の迷惑メール相談センターが実施した「送信ドメイン認証実施状況」の2023年ならびに2024年の調査結果をもとに、SPF／DKIM／DMARC／BIMIの導入率を集計した結果が示されています。

Westermo Network Technologiesが提供するWeOS 5には、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数のOSコマンドインジェクションの脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

Cognexが提供する複数の製品には、複数の脆弱性が存在します。

Dover Fueling Solutionsが提供するProGauge MagLink LXには、複数の脆弱性が存在します。