JVNからの紹介記事まとめ - SecureNews

Intel製品に複数の脆弱性（2026年3月）

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Apeman製Apeman ID71における複数の脆弱性

開発者に問い合わせる 2026年3月11日現在、開発者による対応などの情報提供は確認できていません。詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせくださ

複数のLantronix製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 nameパラメータにOSコマンドを挿入され、管理者権限で実行される（CVE-2025-67034） serv

Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年3月11日現在、開発者は本脆弱性を認識していますが、修正提供はしていません。詳細は、ICS Advisoryを確認するか、開発者にお問い合わせくだ

複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報を確認し

マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。管理者としてログイン可能な攻撃者によって、任意のコマンドを実行される（CVE-2026-2

Siemens製品に対するアップデート（2026年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-126399 充電ケーブルを介した不正なサービスへのアクセス SSA-45227

三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

アップデートする対策版が提供されている製品を利用している場合は、最寄りの三菱電機窓口に連絡し、アップデートの入手および適用を実施してください。対策版が提供されている対象の詳細に

複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ

Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性

Qseeが提供するQsee Clientのインストーラは、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性があります。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Intel製品に複数の脆弱性（2026年3月）

Apeman製Apeman ID71における複数の脆弱性

複数のLantronix製品における複数の脆弱性

Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性