脆弱性に関する記事まとめ - SecureNews

Weekly Report: Ivanti Endpoint Manager Mobileにリモートコード実行の脆弱性

Ivanti Endpoint Manager Mobileにリモートコード実行の脆弱性

2026.02.04 JPCERT/CC注意喚起

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

OpenSSL ProjectよりOpenSSL Security Advisory [27th January 2026]が公開されました。深刻度 - 高（Severity:

エレコム無線LAN関連製品における複数の脆弱性

CVE-2026-20704、CVE-2026-22550 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発

三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ b

Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

アップデートする開発者が提供する情報をもとに、Roland Cloud Managerを最新版にアップデートしてください。なお、本脆弱性の影響を受けるのはインストーラの起動時

サイボウズ Garoonにおける複数の脆弱性

CVE-2026-20711 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いまし

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

複数のMicrosoft Office製品には、次の脆弱性が存在します。信頼できない検索パス（CWE-426、CVE-2026-20943）

Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

ソフトウェアをアップデートし、適切な設定を行うバージョン3.88.0以降ではURLバリデーション機能が提供されています。（初期状態では無効。）当該製品をバージョン3.88.0あ

raspap-webguiにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：NTTセキュリティ・ジャパン株

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

E1 hardware バージョン 1.4：4.7.2516 E1 hardware バージョン 1.6.20：4.7.2511、4.8.2523、4.8.2611、4.6.24

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性

Ilevia製EVE X1における複数の脆弱性

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性