統合版 JPCERT/CC

Tigo Energyが提供するCloud Connect Advancedには、複数の脆弱性が存在します。

独立行政法人情報処理推進機構（IPA）は、「2025年度 夏休みにおける情報セキュリティに関する注意喚起」を公開しました。長期休暇における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。

三菱電機製GENESIS64、MC Works64、GENESISの複数のサービスは、必要以上に高い権限で実行されています。

TP-Linkが提供するルーターArcher C50には、ハードコードされた暗号鍵使用の脆弱性が存在します。

富士フイルムビジネスイノベーション製複合機（MFP）には境界外書き込みの脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

ZTEジャパン株式会社が提供するZXHN-F660TおよびZXHN-F660Aには、機器共通の認証情報が設定されています。

アルファサード株式会社が提供するPowerCMSには、複数の脆弱性が存在します。

富士電機製Monitouch V-SFTとTellus Liteには、境界外書き込みの脆弱性が存在します。

Johnson Controlsが提供するSoftware House iStar Pro Door Controllerには、重要な機能に対する認証の欠如に関する脆弱性が存在します。

National Instrumentsが提供するLabVIEWには、複数のメモリバッファ―エラーの脆弱性が存在します。

Samsungが提供するHVAC DMSには、複数の脆弱性が存在します。

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Lakeside Softwareが提供するSysTrackには、ファイル検索パスの制御不備の脆弱性が存在します。

SwitchBotが提供するスマートフォンアプリ「SwitchBot」には、ログファイルへの機微な情報の出力の脆弱性が存在します。

The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装不備が存在します。

Honeywellが提供するExperion PKSには、複数の脆弱性が存在します。

LG Innotekが提供するCamera Model LNV5110Rには、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

Medtronicが提供するMyCareLink Patient Monitorには、複数の脆弱性が存在します。