「脆弱性」に関する記事

WatchGuard Fireboxの脆弱性対策について(CVE-2025-14733)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 WatchGuard Technologi

2025.12.23 IPA

メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。 報告者：MicroSe

2025.12.23 JVN

注意喚起: WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性（CVE-2025-14733）に関する注意喚起 (公開)

2025.12.22 JPCERT/CC注意喚起

UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性

UEFIは、システム起動時に動作するファームウェアの仕様で、IOMMUは周辺デバイスによるメモリアクセスを制限するハードウェアです。UEFIファームウェアとIOMMUが連携すること

2025.12.22 JVN

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.19 JVN

Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2025.12.19 JVN

National Instruments製LabVIEWにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザーが細工されたVIファイルを開くことで、任意のコードを実行される（CVE-2025-64461、CVE-

2025.12.19 JVN

Advantech製WebAccess/SCADAにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.19 JVN

複数のRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、Micro850/870 (L50E/L70E) のアップデートを提供しています。 後継製品に移行する 開発者は、Micro850/870 (LC50

2025.12.19 JVN

Central Dogmaにおけるオープンリダイレクトの脆弱性

遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ

2025.12.19 JVN