「JVN」の記事

Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は［参考情報］を確認してください

2026.03.18 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Modbus TCPプロトコルを使用した通信の際に、任意のコードを実行されたり、サービス運用妨害（DoS）状態

2026.03.18 JVN

OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

アップデートする 2026年3月13日現在、本脆弱性を修正したリリースは提供されていません。 本脆弱性の深刻度は低と評価されており、OpenSSL 3.6系、3.5系の次のリリース

2026.03.17 JVN

IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

IBMが提供するIBM Trusteer Rapportのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

2026.03.17 JVN

GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v7.4.6 詳細は、開発者が

2026.03.16 JVN

OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社みずほフィナンシャルグ

2026.03.16 JVN

複数のTrane製品における複数の脆弱性

CVE-2026-28252、CVE-2026-28253、CVE-2026-28254 アップデートする 開発者はこれらの脆弱性に対応したTracer SC+の次のバージョンを提

2026.03.13 JVN

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認して

2026.03.13 JVN

Intel製品に複数の脆弱性（2026年3月）

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

2026.03.11 JVN

Apeman製Apeman ID71における複数の脆弱性

開発者に問い合わせる 2026年3月11日現在、開発者による対応などの情報提供は確認できていません。 詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせくださ

2026.03.11 JVN