���������������������������������������������
iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社エスアイイー 小川 剛
2025.11.17
JVN
NCP-HG100におけるOSコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。
NC
2025.11.14
JVN
複数のAVEVA製品における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ソフトウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
2025.11.14
JVN
Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者によってロボット制御機能を不正に操作される(CVE-2025-64307)
第三者によってハードコード
2025.11.14
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2025-11862
Verve Asset Manager バージョン 1.33、1.34、1.35、1.36、1.37、1.38、1.39、1.40、1.41、1
2025.11.14
JVN
JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチ(Pull Request #288.)を適用してください。
アップデートする
expr-eval-forkは、本脆弱性の対策
2025.11.14
JVN
Intel製品に複数の脆弱性(2025年11月)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
製品の使用を停止する、後継製品に移行する
次のアドバイザリ記載製品のサポートは既に終了していま
2025.11.12
JVN
Microsoft 製品の脆弱性対策について(2025年11月)
概要
2025年11月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2025.11.12
IPA
注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.11.12
JPCERT/CC注意喚起
Siemens製品に対するアップデート(2025年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-201498
ユーザーへのなりすましによるデバイス上での任意の操作
アプリケー
2025.11.12
JVN