独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

米当局は、BeyondTrustが提供するリモート管理製品の脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年2月13日、悪用が確認された脆弱性カタログ（KEV）を更新し、脆弱性1件を追加した。

CISA ordered U.S. government agencies on Friday to secure their BeyondTrust Remote Support instances against an actively ...

BeyondTrustのエンタープライズ向けリモート管理製品に深刻な脆弱性が明らかとなった。アップデートを提供しており、利用者に対応を呼びかけている。 同社は現地時間2月6日にセキュリティアドバイザリを公開し、「BeyondTrust Remote Support（旧Bomgar Remote Support）」および「BeyondTrust Privileged Remote ...

BeyondTrust warned customers to patch a critical security flaw in its Remote Support (RS) and Privileged Remote Access (PRA) software that could allow unauthenticated attackers to execute arbitrary ...

RaspAPが提供するraspap-webguiには、OSコマンドインジェクションの脆弱性（CVE-2026-24788）が存在し、当該アプリにログイン可能なユーザにより、任意のOSコマンドを実行される可能性がある。

TP-Link Systems Inc.が提供するArcher MR600には、OSコマンドインジェクションの脆弱性（CVE-2025-14756）が存在し、管理インターフェースにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される可能性がある。

Microsoft has patched the Windows Notepad remote code execution vulnerability CVE-2026-20841, warning users to install February 2026 updates to block exploits.