統合版 JPCERT/CC

F5 BIG-IP Access Policy Managerには、スタックベースのバッファオーバーフローの脆弱性があります。本脆弱性は当初（2025年10月）、サービス運用妨害の脆弱性として公表されていましたが、認証を必要としないリモートコードの実行につながる脆弱性に変更されました。F5は、本脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

複数の三菱電機製品には、重要情報の平文保存の脆弱性が存在します。

三菱電機製、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、IoTWorX、MC Works64およびGENESISの複数のプロセスには、Windowsショートカットの不適切な扱いの脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、IoTWorX、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービスは、必要以上に高い権限で実行されています。

三菱電機製GENESIS64、ICONICS Suite、Hyper Historian、MC Works64およびGENESIS32には、複数の脆弱性が存在します。

三菱電機株式会社が提供するGENESIS64、ICONICS Suite、Hyper Historian、AnalytiX、MobileHMI、IoTWorX、MC Works64、GENESIS32およびBizVizには、複数の脆弱性が存在します。

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

横河電機製CENTUMシリーズには、ハードコードされたパスワードの使用に関する脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

2026年04月02日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

富士電機株式会社が提供するV-SFTには、複数の脆弱性が存在します。

2026年03月31日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

JPCERT/CCは、「制御システムセキュリティカンファレンス2026 開催レポート」を公開しました。2026年2月10日に開催した本カンファレンスの開会・閉会のご挨拶および6つの講演の様子を紹介しています。

三菱電機製MELSEC iQ-F EthernetユニットおよびEtherNet/IPユニットには、指定されたタイプの入力に対する不適切な検証の脆弱性が存在します。

Honeywellが提供するIQ4x BMS Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

WAGO GmbH & Co. KGが提供する複数の製品には、非公開機能を悪用される問題が存在します。