統合版 JPCERT/CC
Weekly Report: NICTが「NICTER観測レポート2025」を公開
6 days 21 hours ago
国立研究開発法人情報通信研究機構(NICT)は、「NICTER観測レポート2025」を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網における2025年の観測結果をまとめています。
お知らせ:JPCERT/CC Eyes「Windowsのイベントログ分析トレーニング用コンテンツの公開」
1 week 1 day ago
JVN: PCIe Integrity and Data Encryption(IDE)プロトコル仕様における複数の問題
1 week 1 day ago
PCI Express Integrity and Data Encryption(PCIe IDE)は、PCIe接続を介して転送されるデータに対し、暗号化と整合性保護の機能を提供します。PCIe IDEの仕様において、リンク上の通信を制御または介在可能な攻撃者により、データの処理が正しく行われなくなる複数の問題が報告されています。
JVN: 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性
1 week 2 days ago
沖電気工業株式会社が提供する製品およびそのOEM(株式会社リコー、村田機械株式会社)製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれていません。
JVN: 横河電機製FAST/TOOLSにおける複数の脆弱性
1 week 2 days ago
横河電機製FAST/TOOLSには、複数の脆弱性が存在します。
JVN: KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性
1 week 5 days ago
KiloViewが提供するエンコーダーシリーズには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性
1 week 5 days ago
TP-Linkが提供するIPカメラ「VIGIシリーズ」には、不適切な認証が存在します。
JVN: o6 Automation製Open62541における境界外書き込みの脆弱性
1 week 5 days ago
o6 Automation GmbHが提供するOpen62541には、境界外書き込みの脆弱性が存在します。
JVN: Ilevia製EVE X1における複数の脆弱性
1 week 5 days ago
Ileviaが提供するEVE X1には、複数の脆弱性が存在します。
JVN: Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性
2 weeks ago
Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。
JVN: Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
2 weeks ago
Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。
JVN: Rockwell Automation製Arenaにおける複数の脆弱性
2 weeks ago
Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
2 weeks ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Ubia製Uboxにおける認証情報の不十分な保護の脆弱性
2 weeks ago
Ubiaが提供するUboxには、認証情報の不十分な保護の脆弱性が存在します。
JVN: Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性
2 weeks ago
Avationが提供するAvation Light Engine Proには、重要な機能に対する認証の欠如の脆弱性が存在します。
Weekly Report: Ivanti Endpoint Manager Mobileにリモートコード実行の脆弱性
2 weeks ago
Ivantiが提供するIvanti Endpoint Manager Mobile(EPMM)には、リモートコード実行の脆弱性(CVE-2026-1281、CVE-2026-1340)があります。Ivantiはこれらの脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: エレコム無線LAN関連製品における複数の脆弱性
2 weeks 1 day ago
エレコム株式会社が提供する無線LAN関連製品には、複数の脆弱性が存在します。
JVN: 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
2 weeks 1 day ago
三菱電機株式会社が提供する三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
JVN: Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性
2 weeks 1 day ago
ローランド株式会社が提供するRoland Cloud ManagerのインストーラにはDLL読み込みに関する脆弱性が存在します。
Checked
5 hours 36 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed