Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: 複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性
複数のセイコーエプソン製プリンターに搭載されているWeb Configには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: チョコ停ウォッチャーminiにおける複数の脆弱性
因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、複数の脆弱性が存在します。
JVN: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2025年12月)
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.66が公開されました。
お知らせ:制御システムセキュリティカンファレンス2026 参加登録開始
JVN: Siemens製品に対するアップデート(2025年12月)
Siemensから各製品向けのアップデートが公開されました。
JVN: 複数のJohnson Controls製品における複数の脆弱性
Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。
JVN: AzeoTech製DAQFactoryにおける複数の脆弱性
AzeoTechが提供するDAQFactoryには、複数の脆弱性が存在します。
JVN: OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性
OpenPLC_V3には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVN: 複数のGrassroots製品における境界外書き込みの脆弱性
Grassrootsが提供する複数の製品には、境界外書き込みの脆弱性が存在します。
お知らせ:2026年度「機材リース契約の業者選定」入札のご案内
JVN: QNDにおける権限昇格の脆弱性
クオリティソフト株式会社が提供するQNDには権限昇格の脆弱性が存在します。
JVN: ブラザー製iPrint&Scanにバンドルされている.NET 8.0に複数の脆弱性
ブラザー工業株式会社が提供するiPrint&Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。
JVN: GroupSessionにおける複数の脆弱性
日本トータルシステム株式会社が提供するGroupSessionには、複数の脆弱性が存在します。
お知らせ:CyberNewsFlash「React Server Componentsの脆弱性(CVE-2025-55182)について」(更新)
JVN: 複数のアイ・オー・データ製NAS管理アプリケーションにおける引用符で囲まれていないファイルパスの脆弱性
株式会社アイ・オー・データ機器が提供する複数のNAS管理アプリケーションはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
注意喚起: 2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-119)に関する注意喚起 (公開)
JVN: Universal Boot Loader(U-Boot)におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
U-Bootが提供するUniversal Boot Loader(U-Boot)には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
JVN: Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性
Festoが提供するLX Applianceには、クロスサイトスクリプティングの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed