統合版 JPCERT/CC

2026年03月31日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

JPCERT/CCは、「制御システムセキュリティカンファレンス2026 開催レポート」を公開しました。2026年2月10日に開催した本カンファレンスの開会・閉会のご挨拶および6つの講演の様子を紹介しています。

三菱電機製MELSEC iQ-F EthernetユニットおよびEtherNet/IPユニットには、指定されたタイプの入力に対する不適切な検証の脆弱性が存在します。

Honeywellが提供するIQ4x BMS Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

WAGO GmbH & Co. KGが提供する複数の製品には、非公開機能を悪用される問題が存在します。

Opencode Systemsが提供するOC MessagingおよびUSSD Gatewayには、不適切なアクセス制御の脆弱性が存在します。

PTCが提供するWindchill PDMLinkおよびFlexPLMには、コードインジェクションの脆弱性が存在します。

baserCMSユーザー会が提供するbaserCMSには複数の脆弱性が存在します。

MiKaが提供するWordPress用プラグインOpenStreetMapには、クロスサイトスクリプティングの脆弱性が存在します。

ラトックシステム株式会社が提供するRATOC RAID監視マネージャー（Windows用）のインストーラーには、複数の脆弱性が存在します。

株式会社グリーンハウスが提供するデジタルフォトフレームGH-WDF10Aには、アクセス制限不備の脆弱性が存在します。

シャープ株式会社が提供する複数のルーター製品において、web APIの一部を認証なしに使用可能です。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Pharos Controlsが提供するMosaic Show Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

Grassrootsが提供するGrassroots DICOM（GDCM）には、有効期間後におけるメモリ解放の欠如の脆弱性が存在します。

LibreChat RAG APIにはログインジェクションの脆弱性が存在します。