JVNからの紹介記事まとめ - SecureNews

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な

Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフロー（CWE-121）の脆弱性が存在します。開発者によると、本脆弱性を悪用した攻撃

Growatt製Cloud portalにおける複数の脆弱性

Growattが提供するCloud portalには、次の複数の脆弱性が存在します。クロスサイトスクリプティング（CWE-79） CVE-2025-30511、CVE

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

後継製品に移行する開発者は、Xport Edge製品へのアップグレードを推奨しています。詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。開発者によると、「LabVIEW 2021およびそれ以前のバ

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

パッチを適用する開発者は、COMMGR v2の修正プログラムを提供予定とのことです。ワークアラウンドを実施する開発者は、すでにサポート終了（EOL）しているCOMMGR v

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

Rockwell Automation製Arenaにおける複数の脆弱性

Rockwell Automationが提供するArenaには、次の複数の脆弱性が存在します。初期化されていない変数の使用（CWE-457） CVE-2025-228

SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

複数のABB製Artic製品における複数の脆弱性

CVE-2024-6387 Arctic ARG600 ファームウェアバージョン 3.4.10、3.4.11、3.4.12、3.4.13 Arctic ARC600 ファー

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EmoCheckにおけるDLL読み込みに関する脆弱性

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [7th April 2026]）

CISA ICS Advisory / ICS Medical Advisory（2026年04月09日）

CrewAIにおける複数の脆弱性

「Movable Type」における複数の脆弱性について（JVN#66473735）