脆弱性と脅威ニュース|ScanNetSecurity
2026.06.12(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威

脆弱性と脅威

CamView のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

CamView のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、CamViewのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
クレジットマスター攻撃による不正利用に注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

クレジットマスター攻撃による不正利用に注意を呼びかけ

 株式会社Kyashは6月4日、クレジットマスター攻撃による不正利用への注意喚起を発表した。
複数の TP-LINK 製品に重要情報の平文送信の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の TP-LINK 製品に重要情報の平文送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月5日、複数のTP-LINK製品における重要情報の平文送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Securly Chrome Extension に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Securly Chrome Extension に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月4日、Securly Chrome Extensionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Zoho Mail for WordPress に CSRF の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Zoho Mail for WordPress に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、TP-Link製ルータArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御について「Japan Vulnerability Notes(JVN)」で発表した。
Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性(Scan Tech Report)

2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。
Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント 画像
脅威動向
Okta, Inc.
Okta, Inc.

Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

 AIエージェントに「王国の鍵(重要な権限)」が渡されようとしています。私たちの調査によると、彼らが常にその鍵を安全に保持できるとは限らないことが示されています。
ServerView Agents for Windowsに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ServerView Agents for Windowsに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、ServerView Agents for Windowsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ

 株式会社グリーンホスピタリティーマネジメントは5月21日、Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客へのフィッシングサイト誘導メッセージについて、注意喚起を発表した。
Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ

 株式会社相鉄ホテルマネジメントは5月21日、Booking.com経由でホテルサンルート浅草を予約した顧客への不審なメッセージの送信について、注意喚起を発表した。
Jupyter Server にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Jupyter Server にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月28日、Jupyter Serverにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

 東京都産業労働局が公開している「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメイン(cybersecurity-tokyo[.]jp)が放棄され、第三者が取得している。tss(夜行性昼行燈)(@tss_0101)氏がX(旧Twitter)で発見している。
商品問い合わせ欄への不審な QRコード等の投稿に注意喚起 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

商品問い合わせ欄への不審な QRコード等の投稿に注意喚起

 株式会社エニグモは5月26日、同社が運営する買い物代行サービス「BUYMA」の商品問い合わせ欄での不審なQRコード・PDF・URL投稿に関する注意喚起を発表した。
SGLang に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

SGLang に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、SGLangにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
dnsmasq に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

dnsmasq に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、dnsmasqにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

 宮崎県は5月22日、同県が廃止したドメインの第三者による再取得について発表した。
GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report)

2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
NEC Aterm シリーズに OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

NEC Aterm シリーズに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×