JVNからの紹介記事まとめ - SecureNews

AVEVA製AVEVA Process Optimizationにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 taoimrサービスを介して、OSのSYSTEM権限でリモートコード実行される（CVE-2025-61937）

複数のFesto製品における技術情報の提供が不十分な問題

遠隔の攻撃者によって、文書化されていないプロトコルの機能を利用して機密性、整合性、可用性を侵害される可能性があります。

Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、次の複数の脆弱性が存在します。境界外書き込み（CWE-787） CVSS:4

TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。「モニタリングユーザー」あるいはそれ以上の権限でログインしたユーザによって、任意のOSコマ

Siemens製品に対するアップデート（2026年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-001536 認証の回避および正規ユーザーへのなりすまし SSA

複数のRockwell Automation製品における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。

複数のYoSmart製品における複数の脆弱性

CVE-2025-59448 アプリケーションをアップデートする開発者は、アップデートを提供しています。開発者が提供する情報をもとに、アップデートを適用してください。 CVE

Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性（CWE-112、CVE-2025-68493）が

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AVEVA製AVEVA Process Optimizationにおける複数の脆弱性

複数のFesto製品における技術情報の提供が不十分な問題

Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性

ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ