「アプリケーション」に関する記事

Schneider Electric製EcoStruxure Building Operation WorkstationおよびEcoStruxure Building Operation WebStationにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルファイルの漏えいや、EBOシステムの不正操作、サービス運用妨害（DoS）状態を引き起こされる（CVE-

2026.02.25 JVN

Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

The Apache Software Foundationから、Apache Tomcatの下記の脆弱性に対するアップデートが公開されました。 TLSのSNI拡張機能で指定さ

2026.02.18 JVN

Siemens製品に対するアップデート（2026年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035571 認証された遠隔の攻撃者による格納型クロスサイトスクリプティング攻撃

2026.02.12 JVN

ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

開発者に問い合わせる 当該アプリケーションは2025年5月に廃止されています。 2026年2月12日現在、開発者による後継アプリケーションの提供予定はありません。 詳細は、開発者に

2026.02.12 JVN

Microsoft 製品の脆弱性対策について(2026年2月)

概要 2026年2月11日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2026.02.12 IPA

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

OpenSSL ProjectよりOpenSSL Security Advisory [27th January 2026]が公開されました。 深刻度 - 高（Severity:

2026.02.03 JVN

libheifにおける境界外読み取りの脆弱性

libheifはHEIF（High Efficiency Image File Format）等の画像データのデコードおよびエンコードに使用されるライブラリです。libheifには

2026.01.28 JVN

Oracle Java の脆弱性対策について(2026年1月)

概要 2026年1月21日（日本時間）に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプ

2026.01.21 IPA

AVEVA製AVEVA Process Optimizationにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 taoimrサービスを介して、OSのSYSTEM権限でリモートコード実行される（CVE-2025-61937）

2026.01.19 JVN

複数のYoSmart製品における複数の脆弱性

CVE-2025-59448 アプリケーションをアップデートする 開発者は、アップデートを提供しています。 開発者が提供する情報をもとに、アップデートを適用してください。 CVE

2026.01.14 JVN