統合版 JPCERT/CC

OpenSSL Projectより、OpenSSL Security Advisory [13th March 2026]が公開されました。

IBMが提供するIBM Trusteer Rapportのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

株式会社GROWIが提供するGROWIのOpenAIスレッド・メッセージ APIには、権限チェック欠如の脆弱性が存在します。

LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseには、OSコマンドインジェクションの脆弱性が存在します。

Traneが提供する複数の製品には、複数の脆弱性が存在します。

Inductive Automation, LLC.が提供するIgnition Softwareには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Honeywellが提供するCCTVカメラI-HIB2PI-ULには、重要な機能に対する認証の欠如の脆弱性が存在します。

三菱電機数値制御装置（CNC）には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害（DoS）の脆弱性が存在します。

Intelから各製品向けのアップデートが公開されました。

Apemanが提供するApeman ID71には、複数の脆弱性が存在します。

Lantronix Inc.が提供する複数の製品には、複数の脆弱性が存在します。

Honeywellが提供するIQ4x BMS Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

Ceragon Networks Ltd.が提供する複数の製品には、アップロードするファイルの検証が不十分な脆弱性が存在します。

株式会社マイクロリサーチが提供するMR-GM5L-S1およびMR-GM5A-L1には、複数の脆弱性が存在します。

JPCERT/CCは「JSAC2026 開催レポート - Workshop／Lightning Talk Session／Panel Discussion -」を公開しました。本稿ではWorkshop／Lightning Talk Session／Panel Discussionの様子について紹介しています。

デジタルアーツ株式会社が提供する複数の製品には、不適切なファイルアクセス権設定の脆弱性が存在します。