新着記事

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

三菱電機製MELSOFT Update Managerには、製品が内包する7-Zipに起因する次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー（CWE-12

2026.06.30 JVN

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告されました。その後、製品利用者への周知を目的に製品開発者がIPAに報告し、JPCERT/CCとの調整を経て、 JVNでの公表に至りま

2026.06.30 JVN

RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性

株式会社Gotcha Gotcha Gamesが提供するゲーム制作ソフトRPGツクールMVおよびMZには、ゲームの進行状況や関連データを保存するセーブデータ機能が用意されています。

2026.06.30 JVN

DGM3103SCTにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社リチェルカセキュリティ

2026.06.30 JVN

Fluentdにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の攻撃者によって次のような影響を受ける可能性があります。 管理者権限を有するプロセスで任意のシステム領域のファイルを書き換えられ

2026.06.29 JVN

ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性

日本電気株式会社が提供するExpressUpdate Agent for Windowsは、同社製サーバ製品の更新管理エージェントです。 ExpressUpdate Agent f

2026.06.26 JVN

CISA ICS Advisory / ICS Medical Advisory（2026年06月25日）

2026年06月25日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

2026.06.26 JVN

東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分

Generic IO & Memory Access ドライバーは、Windows上からBIOS/Supervisorのパスワードを操作するユーティリティの一部です。このド

2026.06.25 JVN

Weekly Report: Microsoft Edgeに複数の脆弱性

Microsoft Edgeに複数の脆弱性

2026.06.24 JPCERT/CC注意喚起

Weekly Report: crypton-x509-validationに不適切な証明書検証の脆弱性

crypton-x509-validationに不適切な証明書検証の脆弱性

2026.06.24 JPCERT/CC注意喚起