Vulnerability Discovery

• Xerox FreeFlow Core、XenServer、Jenkins、Atlassian製品、IBM Trusteer Rapportに複数の脆弱性が判明した。
• Microsoft Edge、Google Chromeの境界外書き込み脆弱性に関する悪用確認や修正が報告された。
• 全ての問題を製品の最新版への更新で解決可能であることが記載されている。

JPCERT/CCによる公式周报に複数の主要ソフトウェア製品の即時的セキュリティパッチ情報が含まれるため、組織のシステム更新計画に即座に反映させる必要がある。

• Schneider Electric が提供する SCADAPack や RemoteConnect、EcoStruxure Data Center Expert 製品群に複数の脆弱性が発見されました。
• CVE-2026-0667 は Modbus TCP プロトコル利用時に任意コード実行や DoS をもたらすリスクがあり、CVE-2025-13957 は SOCKS プロキシ環境で認証情報の漏洩やリモート実行を可能にします。
• 開発者側は一部製品へのアップデートと SCADAPack 57x に関するワークアラウンドの適用を推奨しています。

工業制御システム向けセキュリティパッチであり、ICS および産業用ネットワークの運用に重大な影響を与える可能性があります。