JVNからの紹介記事まとめ - SecureNews

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

2026年05月14日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってW

GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性

パッチを適用する開発者が提供する情報をもとにパッチを適用してください。なお、GUARDIANWALL Mailセキュリティ・クラウド（SaaS版）は2026年4月30日のメンテ

Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性

中間者攻撃（man-in-the-middle attack）によって、第三者に通信内容を傍受されたり、改ざんされたりする可能性があります。

Bytello Share（Windows版）のEXE形式インストーラにおけるDLL読み込みに関する脆弱性

Bytelloが提供するBytello Shareは大型ディスプレイ向けの画面ミラーリングツールです。Bytello ShareのEXE形式インストーラにはDLLを読み込む際の検索

Intel製品に対するアップデート（2026年5月）

Intelから各製品向けのアドバイザリが公表されました。

Siemens製品に対するアップデート（2026年5月）

Siemensから各製品向けのアドバイザリが公表されました。

CISA ICS Advisory / ICS Medical Advisory（2026年05月12日）

2026年05月12日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性（2026年5月）

本件の脆弱性情報は、以下の方々によって報告され、JPCERT/CCが開発者との調整を行いました。 CVE-2026-25107、CVE-2026-42950、CVE-2026-4

GROWIにおけるパストラバーサルの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。 GROWI v7.5.1 詳細は開発者が提供

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Linuxカーネルにおける複数の脆弱性

NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）

NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）

全世界のパスワードの約半数は、1分以内に解読されてしまいます

カスペルスキー公式ブログ

注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起 (公開)

JPCERT/CC注意喚起