脆弱性と脅威ニュース|ScanNetSecurity
2026.04.08(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威

脆弱性と脅威

NEC Aterm シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月3日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

 愛知県名古屋市は3月30日、同市が廃止したドメイン名の第三者による取得について発表した。
NetScaler ADC および NetScaler Gateway に境界外読み取りの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NetScaler ADC および NetScaler Gateway に境界外読み取りの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月31日、NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性(CVE-2026-3055)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
WordPress 用プラグイン OpenStreetMap に XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン OpenStreetMap に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
baserCMS に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
バッファロー製 Wi-Fi ルータに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

バッファロー製 Wi-Fi ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、バッファロー製Wi-Fiルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
法人を狙った詐欺 社長や上司装うメールほか ~ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

法人を狙った詐欺 社長や上司装うメールほか ~ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ

 警視庁は3月23日、匿名・流動型犯罪グループの最新の手口について発表した。
Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2025 年 12 月に公開された Gogs の脆弱性を悪用するエクスプロイトコードが公開されています。
不正サイトへの転送を確認 ~ ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

不正サイトへの転送を確認 ~ ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得

 ロート製薬株式会社は3月24日、旧DRXブランドサイトURLが不正サイトへ転送される事象について発表した。
BIND 9.x に過剰な CPU 負荷を誘発する脆弱性、速やかな対策を強く推奨 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

BIND 9.x に過剰な CPU 負荷を誘発する脆弱性、速やかな対策を強く推奨

 株式会社日本レジストリサービス(JPRS)は3月26日、BIND 9.xの脆弱性(過剰なCPU負荷の誘発、CVE-2026-1519)について発表した。影響を受けるバージョンは以下の通り。
BIND 9.20.x に深刻度 高(High)の脆弱性、速やかな対策を強く推奨 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

BIND 9.20.x に深刻度 高(High)の脆弱性、速やかな対策を強く推奨

 株式会社日本レジストリサービス(JPRS)は3月26日、BIND 9.20.xの脆弱性(メモリリークの発生、CVE-2026-3104)について発表した。本脆弱性はBIND 9.20系列のみが対象となり、影響を受けるバージョンは以下の通り。
国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

 子育てエコホーム支援事業事務局は3月23日、「子育てエコホーム支援事業」のサーバへの不正アクセスについて発表した。
デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RATOC RAID 監視マネージャー(Windows用)のインストーラーに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

RATOC RAID 監視マネージャー(Windows用)のインストーラーに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、RATOC RAID監視マネージャー(Windows用)のインストーラーにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
山洋電気製 SANUPS SOFTWARE に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

山洋電気製 SANUPS SOFTWARE に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OM Workspace(Windows版)のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OM Workspace(Windows版)のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、OM Workspace(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LibreChat RAG API にログインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

LibreChat RAG API にログインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、LibreChat RAG APIにおけるログインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シャープ製ルータ製品に一部の web API に対する認証欠如の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

シャープ製ルータ製品に一部の web API に対する認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、シャープ製ルータ製品における一部のweb APIに対する認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CyberCrew、海外 3 社での脆弱性報告 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

CyberCrew、海外 3 社での脆弱性報告

 株式会社CyberCrewは3月18日、海外3社での脆弱性報告とリスト掲載について発表した。
愛媛県の事業に使われたドメインが取得され詐欺サイトに 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

愛媛県の事業に使われたドメインが取得され詐欺サイトに

 愛媛県南予地方局は3月10日、旧「予土まちサイクルデジタルスタンプラリー」ウェブサイトのドメイン悪用について発表した。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×