脆弱性と脅威ニュース|ScanNetSecurity
2026.01.25(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威

脆弱性と脅威

悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

2025 年 10 月に公開された Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。
外務省が注意喚起、ラトビアで「Booking.com」を装ったフィッシング詐欺 ~ 予約キャンセルをチラつかせカード情報等の入力を促す 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

外務省が注意喚起、ラトビアで「Booking.com」を装ったフィッシング詐欺 ~ 予約キャンセルをチラつかせカード情報等の入力を促す

 外務省は1月15日、旅行・ホテル予約サイトを装ったフィッシング詐欺に関する注意喚起を発表した。
TOA 製ネットワークカメラ TRIFORA 3 シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

TOA 製ネットワークカメラ TRIFORA 3 シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」 画像
脅威動向
株式会社エーアイセキュリティラボ 取締役 杉山 俊春
株式会社エーアイセキュリティラボ 取締役 杉山 俊春

AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査:事例から見える組織セキュリティの課題」

 2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか?」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。
Chainlit にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Chainlit にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Chainlitにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 1 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 1 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月14日、「Microsoft 製品の脆弱性対策について(2026年1月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Apache Struts 2 に XML 検証の欠如の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache Struts 2 に XML 検証の欠如の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Apache Struts 2におけるXML検証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
EATON UPS Companion に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

EATON UPS Companion に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、EATON UPS Companionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2025年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2025年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

 まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題(Scan Tech Report)

2025 年 9 月に、NSecSoft 社の製品に用いられているカーネルドライバーにおける任意のプロセスの停止が可能となる問題が報告されています。
複数の Pioneer 製品のインストーラーに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の Pioneer 製品のインストーラーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
MongoDB に情報漏えいの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

MongoDB に情報漏えいの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、MongoDBにおける情報漏えいの脆弱性について発表した。影響を受けるシステムは以下の通り。
Fujitsu Security Solution AuthConductor Client Basic V2 に送信元の確認が不十分な脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Fujitsu Security Solution AuthConductor Client Basic V2 に送信元の確認が不十分な脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenBlocks シリーズに認証回避の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

OpenBlocks シリーズに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、OpenBlocksシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HENNGE Blog 第3回「HENNGE One の『3』が導く多様な働き方、プロダクトへのアダプター思想で守りではなく攻めの DX を支援する」 画像
脅威動向
HENNGE株式会社
HENNGE株式会社

HENNGE Blog 第3回「HENNGE One の『3』が導く多様な働き方、プロダクトへのアダプター思想で守りではなく攻めの DX を支援する」PR

 この記事では、メール技術の世界最前線がどれほど熱いか、そしてCMC(Customers Mail Cloud)が次の成長フェーズに挑む面白さをお伝えします。現在、CMCが顧客企業に代わって配信している電子メールは、金融など各種のサービスにおける「絶対に届かなければならない」重要なメッセージです。まさに日本の社会インフラの一端を担っていることの証明だと考えています。これがなんと年間60億通を超えています。
複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

 Fortinet, Inc.は12月9日、複数のFortinet製品における暗号署名の不適切な検証の脆弱性について発表した。
メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月23日、メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WatchGuard Firebox に領域外書き込みの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WatchGuard Firebox に領域外書き込みの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月23日、WatchGuard Fireboxの脆弱性について発表した。影響を受けるシステムは以下の通り。
Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態 画像
脅威動向
Okta Japan株式会社
Okta Japan株式会社

Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態

 Oktaが毎年実施している、Oktaユーザー企業の数十億件におよぶ匿名化された認証データの分析によると、企業のセキュリティ環境では、従来型の防御策を採用し続ける一方で、先進的なフィッシング耐性認証へと急速に移行しているというトレンドが見られます。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×