2026年2月のJapan Vulnerability Notes（JVN）

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み画像

2026.2.17 Tue 8:00

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

M-Audio 製 M-Track Duo HD インストーラに任意の DLL 読み込みの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.2.16 Mon 8:00

M-Audio 製 M-Track Duo HD インストーラに任意の DLL 読み込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月12日、M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.2.13 Fri 8:00

沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.2.9 Mon 8:00

TP-Link 製 IP カメラ「VIGIシリーズ」に不適切な認証の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.2.9 Mon 8:00

web2py にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、web2pyにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.2.6 Fri 8:00

Movable Typeに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月4日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.2.6 Fri 8:00

Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月3日、Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.2.5 Thu 8:00

OpenSSL に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月3日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.2.5 Thu 8:00

三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月3日、三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.2.4 Wed 8:00

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、複数のMicrosoft Office製品における信頼できない検索パスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.2.4 Wed 8:00

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.2.4 Wed 8:00

raspap-webgui に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、raspap-webguiにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能画像

脆弱性と脅威

ScanNetSecurity

2026.2.3 Tue 8:00

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月30日、サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.2.3 Tue 8:00

libheif に境界外読み取りの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。