新着記事

GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v7.4.6 詳細は、開発者が

2026.03.16 JVN

OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社みずほフィナンシャルグ

2026.03.16 JVN

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

「Claudeの偽サイトに課金してしまった」という主旨の投稿がXで話題になっている。Google検索で出てくる順位が高すぎる点も注目を集めている。

2026.03.13 ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

CVE-2026-28252、CVE-2026-28253、CVE-2026-28254 アップデートする 開発者はこれらの脆弱性に対応したTracer SC+の次のバージョンを提

2026.03.13 JVN

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認して

2026.03.13 JVN

Intel製品に複数の脆弱性（2026年3月）

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

2026.03.11 JVN

Apeman製Apeman ID71における複数の脆弱性

開発者に問い合わせる 2026年3月11日現在、開発者による対応などの情報提供は確認できていません。 詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせくださ

2026.03.11 JVN

複数のLantronix製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 nameパラメータにOSコマンドを挿入され、管理者権限で実行される（CVE-2025-67034） serv

2026.03.11 JVN

Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年3月11日現在、開発者は本脆弱性を認識していますが、修正提供はしていません。 詳細は、ICS Advisoryを確認するか、開発者にお問い合わせくだ

2026.03.11 JVN

複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2026.03.11 JVN