「パッチ」に関する記事

BIND 9の脆弱性対策について（CVE-2025-13878）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC（Internet Systems

2026.01.23 IPA

複数のYoSmart製品における複数の脆弱性

CVE-2025-59448 アプリケーションをアップデートする 開発者は、アップデートを提供しています。 開発者が提供する情報をもとに、アップデートを適用してください。 CVE

2026.01.14 JVN

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

アップデートする GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し

2025.12.18 JVN

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-26381 パッチを適用する パッチが提供され次第、適用してください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 CVE-

2025.12.05 JVN

IBMインフラストラクチャー: 継続的なリスクとコンプライアンス

ビジネス変革の次なる段階: AIとアプリケーションモダナイゼーションの安全性を確保する AI トランスフォーメーションは単なる技術革新ではなく、開発ライフサイクル全体にプロアクティ

2025.11.17 トレンドマイクロ セキュリティブログ

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチ（Pull Request #288.）を適用してください。 アップデートする expr-eval-forkは、本脆弱性の対策

2025.11.14 JVN

2025年11月 セキュリティアップデート解説：Microsoft社は68件、Adobe社は29件の脆弱性に対応

2025年11月Adobe社からのセキュリティアップデート 11月のAdobeは、InDesign、InCopy、Photoshop、Illustrator、Illustrator

2025.11.12 トレンドマイクロ セキュリティブログ

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Bina

2025.10.21 トレンドマイクロ セキュリティブログ

Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」

メモリ上でrunning-config設定の一部を隠蔽（デフォルトでは無効）：指定のアカウント名やEEMスクリプト、アクセス制御リストを「running-config」から隠します

2025.10.20 トレンドマイクロ セキュリティブログ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、

2025.10.16 ITmedia NEWS セキュリティ