脆弱性と脅威ニュース|ScanNetSecurity
2025.12.16(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威

脆弱性と脅威

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
React Server Components に信頼できないデータをデシリアライズする脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

 独立行政法人情報処理推進機構(IPA)は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。
GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

 まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
GroupSession に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、GroupSessionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ABB 製 Terra AC wallbox に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ABB 製 Terra AC wallbox に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、ABB製Terra AC wallboxにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Array Networks Array AGシリーズにコマンドインジェクションの脆弱性、国内での攻撃事例も確認 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Array Networks Array AGシリーズにコマンドインジェクションの脆弱性、国内での攻撃事例も確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開 画像
業界動向
ScanNetSecurity
ScanNetSecurity

卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

 独立行政法人国立高等専門学校機構高知工業高等専門学校は12月1日、同校の学生(当時)が発見したWi-Fiルータの脆弱性がJVN(Japan Vulnerability Notes)で11月7日に公開されたと発表した。
INZONE Hub のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月28日、INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JavaScriptライブラリ「Forge」に署名検証不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、JavaScriptライブラリ「Forge」における署名検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)

2025 年 9 月に、K7 Ultimate Security のカーネルドライバーにて、任意のプロセスの停止が可能となる脆弱性の情報が公開されています。
過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト

 文部科学省共済組合は11月4日、同組合の東京宿泊所「フォーレスト本郷」を装ったフィッシングサイトへの注意喚起を発表した。
SNC-CX600W に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

SNC-CX600W に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、SNC-CX600Wにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
MaLion の端末エージェント(Windows)に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

MaLion の端末エージェント(Windows)に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、MaLionの端末エージェント(Windows)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
第四北越銀行を騙った不正送金被害受け、法人インターネットバンキングの他行あて当日振込を停止 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

第四北越銀行を騙った不正送金被害受け、法人インターネットバンキングの他行あて当日振込を停止

 株式会社第四北越銀行は11月18日、法人インターネットバンキング「BIZ-WEB」での他行あての当日振込の停止について発表した。
10 月の不正取引件数は 333 件に ~ 金融庁、インターネット取引サービスへの不正アクセス・不正取引に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

10 月の不正取引件数は 333 件に ~ 金融庁、インターネット取引サービスへの不正アクセス・不正取引に注意を呼びかけ

 金融庁は11月10日、インターネット取引サービスへの不正アクセス・不正取引への注意喚起を発表した。
iCam365 製 CCTV カメラに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

iCam365 製 CCTV カメラに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、iCam365製CCTVカメラにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×