JVN: Siemens製品に対するアップデート(2026年7月)
Siemensから各製品向けのアドバイザリが公表されました。
影響: Siemensから各製品向けのアドバイザリが公表されました。
直近表示から外れた情報を確認できます。診断結果とは別情報として扱います。
Siemensから各製品向けのアドバイザリが公表されました。
影響: Siemensから各製品向けのアドバイザリが公表されました。
2026年07月09日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年07月09日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
富士電機株式会社が提供するPupsmanのインストーラには、複数の脆弱性が存在します。
影響: 富士電機株式会社が提供するPupsmanのインストーラには、複数の脆弱性が存在します。
2026年6月、JPCERT/CCは、サイバーセキュリティ対策活動に特に顕著なご貢献をいただいた方に感謝の意を表して感謝状を贈呈しました。JPCERT/CCは、多くの関係者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。
影響: 2026年6月、JPCERT/CCは、サイバーセキュリティ対策活動に特に顕著なご貢献をいただいた方に感謝の意を表して感謝状を贈呈しました。JPCERT/CCは、多くの関係者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。
Fluentdには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Fluentdには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
影響: セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JPCERT/CC 感謝状 2026
影響: JPCERT/CC 感謝状 2026
Fluentdに複数の脆弱性
影響: Fluentdに複数の脆弱性
複数のApple製品に脆弱性
影響: 複数のApple製品に脆弱性
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性
影響: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性
Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
影響: Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
Apache Tomcatに複数の脆弱性
影響: Apache Tomcatに複数の脆弱性
セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
影響: セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
複数のUbiquiti製品に脆弱性
影響: 複数のUbiquiti製品に脆弱性
Rancherに複数の脆弱性
影響: Rancherに複数の脆弱性
2026年07月07日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年07月07日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
The Apache Software Foundationが提供するJena Fusekiには、パストラバーサルの脆弱性が存在します。
影響: The Apache Software Foundationが提供するJena Fusekiには、パストラバーサルの脆弱性が存在します。
複数のセイコーエプソン製プリンターおよびスキャナーに搭載されているWeb Configには、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響: 複数のセイコーエプソン製プリンターおよびスキャナーに搭載されているWeb Configには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
2026年07月02日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年07月02日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。
影響: 三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。
お知らせ:JPCERT/CC 感謝状 2026
影響: 公開元の本文を確認してください。
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。
影響: セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)に対してアドバイザリが公開されました。
影響: The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)に対してアドバイザリが公開されました。
2026年06月30日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月30日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
Siemensから各製品向けのアドバイザリが公表されました。
影響: Siemensから各製品向けのアドバイザリが公表されました。
JPCERT/CCは、「Fortinet製品に関連する認証情報の漏えいに関する注意喚起」を公開しました。Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案(通称:FortiBleed)に関する情報を取りまとめ、本事案の国内への影響、影響有無の確認方法、対処、対策を整理しています。同社製品を利用している場合は、影響の有無に関わらず、速やかな対処、対策の実施を推奨します。
影響: JPCERT/CCは、「Fortinet製品に関連する認証情報の漏えいに関する注意喚起」を公開しました。Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案(通称:FortiBleed)に関する情報を取りまとめ、本事案の国内への影響、影響有無の確認方法、対処、対策を整理しています。同社製品を利用している場合は、影響の有無に関わらず、速やかな対処、対策の実施を推奨します。
pgAdminには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: pgAdminには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のJenkins用プラグインには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部のプラグインについては本記事執筆時点においてアップデートが提供されていません。詳細は、開発者が提供する情報を参照し、今後の情報を注視してください。
影響: 複数のJenkins用プラグインには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部のプラグインについては本記事執筆時点においてアップデートが提供されていません。詳細は、開発者が提供する情報を参照し、今後の情報を注視してください。
Red Hat Ansible Automation Platformには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Red Hat Ansible Automation Platformには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Fortinet製品に関連する認証情報の漏えいに関する注意喚起
影響: Fortinet製品に関連する認証情報の漏えいに関する注意喚起
pgAdminに複数の脆弱性
影響: pgAdminに複数の脆弱性
複数のJenkins用プラグインに脆弱性
影響: 複数のJenkins用プラグインに脆弱性
Red Hat Ansible Automation Platformに権限チェックの欠如の脆弱性
影響: Red Hat Ansible Automation Platformに権限チェックの欠如の脆弱性
三菱電機製MELSOFT Update Managerには、製品が内包する7-Zipに起因する複数の脆弱性が存在します。
影響: 三菱電機製MELSOFT Update Managerには、製品が内包する7-Zipに起因する複数の脆弱性が存在します。
お知らせ:採用情報「政策・渉外担当」募集
影響: 公開元の本文を確認してください。
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。
影響: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。
株式会社Gotcha Gotcha Gamesが提供するRPGツクールMVおよびMZには、OSコマンドインジェクションの脆弱性が存在します。
影響: 株式会社Gotcha Gotcha Gamesが提供するRPGツクールMVおよびMZには、OSコマンドインジェクションの脆弱性が存在します。
AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性が存在します。
影響: AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性が存在します。
Fluentd Projectが提供するFluentdには、複数の脆弱性が存在します。
影響: Fluentd Projectが提供するFluentdには、複数の脆弱性が存在します。
お知らせ:インシデント報告Webフォームメンテナンス(2026年6月26日)終了のお知らせ
影響: 公開元の本文を確認してください。