統合版 JPCERT/CC

WatchGuard製Fireboxのikedには、境界外書き込みの脆弱性があります。WatchGuardは、本脆弱性の悪用を観測しています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

ぷらっとホーム株式会社が提供するOpenBlocksシリーズには、認証回避の脆弱性が存在します。

独立行政法人情報処理推進機構（IPA）は、「2025年度 年末年始における情報セキュリティに関する注意喚起」を公開しました。年末年始における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。

三菱電機製の空調管理システムには、認証回避の脆弱性が存在します。

セイコーエプソン株式会社が提供する一部のプロジェクターのEPSON WebConfig / Epson Web Controlには、過度な認証試行を制限するための機能が実装されていません。

株式会社キーエンスが提供する複数の製品には、複数の脆弱性が存在します。

UEFIファームウェアを搭載した一部のマザーボードには、Input-Output Memory Management Unit（IOMMU）初期化処理の不備の脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能（キーパッド機能）には、OSコマンドインジェクションの脆弱性が存在します。

Inductive Automationが提供するIgnitionには、不要な権限での実行の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

National Instrumentsが提供するLabVIEWには、複数の脆弱性が存在します。

Advantechが提供するWebAccess/SCADAには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

LINEヤフー株式会社が提供するCentral Dogmaには、オープンリダイレクトの脆弱性が存在します。

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。