統合版 JPCERT/CC

AVEVAが提供する複数の製品には、複数の脆弱性が存在します。

Intelから各製品向けのアップデートが公開されました。

M-Audioが提供するM-Track Duo HDのインストーラには、DLL読み込みに関する脆弱性が存在します。

国立研究開発法人情報通信研究機構（NICT）は、「NICTER観測レポート2025」を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網における2025年の観測結果をまとめています。

PCI Express Integrity and Data Encryption（PCIe IDE）は、PCIe接続を介して転送されるデータに対し、暗号化と整合性保護の機能を提供します。PCIe IDEの仕様において、リンク上の通信を制御または介在可能な攻撃者により、データの処理が正しく行われなくなる複数の問題が報告されています。

沖電気工業株式会社が提供する製品およびそのOEM（株式会社リコー、村田機械株式会社）製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれていません。

横河電機製FAST/TOOLSには、複数の脆弱性が存在します。

KiloViewが提供するエンコーダーシリーズには、重要な機能に対する認証の欠如の脆弱性が存在します。

TP-Linkが提供するIPカメラ「VIGIシリーズ」には、不適切な認証が存在します。

o6 Automation GmbHが提供するOpen62541には、境界外書き込みの脆弱性が存在します。

Ileviaが提供するEVE X1には、複数の脆弱性が存在します。

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。

Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Ubiaが提供するUboxには、認証情報の不十分な保護の脆弱性が存在します。

Avationが提供するAvation Light Engine Proには、重要な機能に対する認証の欠如の脆弱性が存在します。

Ivantiが提供するIvanti Endpoint Manager Mobile（EPMM）には、リモートコード実行の脆弱性（CVE-2026-1281、CVE-2026-1340）があります。Ivantiはこれらの脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。