2025年3月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2025年3月の脆弱性と脅威ニュース記事一覧

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月28日、a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨 画像
脅威動向

エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨

 エックスサーバー株式会社は3月18日、問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について発表した。
Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃 画像
セキュリティホール・脆弱性

Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃

 トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。
AssetView に複数の脆弱性 画像
セキュリティホール・脆弱性

AssetView に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、AssetViewにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
チョコ停ウォッチャーmini に複数の脆弱性 画像
セキュリティホール・脆弱性

チョコ停ウォッチャーmini に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、チョコ停ウォッチャーminiにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要 画像
新製品・新サービス

Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要

 アイデンティティセキュリティを考える時、最初に思い浮かぶのは認証だと思います。そこでまずは、認証がどのように進化してきたのかを、振り返ってみたいと思います。読み終わった時にはきっと最適な認証の必要性が理解して頂けると思います。
Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」 画像
脅威動向

Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」

 難読化されたコードは、デバッグして動作を解析しなければ通信先の URL を特定することができません。解析には非常に複雑な処理が必要になるため、パターンベースの比較的レガシーな検知の仕組みは容易にすり抜けてしまうことにつながるわけです。
LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性(Scan Tech Report)

2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。
Windowsドメインネームサービスにリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性

Windowsドメインネームサービスにリモートでコードが実行される脆弱性

 株式会社日本レジストリサービス(JPRS)は3月17日、Windowsドメインネームサービスの脆弱性情報が公開されたと発表した。
乗り換えすら検討すべき三つのベンダとは ~ ランサム犯の標的にならないために 画像
TheRegister

乗り換えすら検討すべき三つのベンダとは ~ ランサム犯の標的にならないために

 GreyNoise はさらに 3 つのベンダーの名前を挙げ、製品で発見される「重大な欠陥の懸念すべきパターン」があるとして非難した。ひとつめのベンダーは 2024 年早々に前述のゼロデイ攻撃に見舞われ、速やかにパッチを当てるのに苦労した。このパターンは 2025 年 1 月にも繰り返された。GreyNoise はこのベンダーを完全に見限ることさえ勧めている。
「北海道じゃらん」に不正アクセス、不審メールに注意を呼びかけ 画像
インシデント・情報漏えい

「北海道じゃらん」に不正アクセス、不審メールに注意を呼びかけ

 株式会社リクルートは3月19日、同社が運営する「北海道じゃらん」への不正アクセスについて発表した。
ホームゲートウェイ HGW-BL1500HM に複数の脆弱性 画像
セキュリティホール・脆弱性

ホームゲートウェイ HGW-BL1500HM に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士ソフト製 +F FS010M に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

富士ソフト製 +F FS010M に OSコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
hostapd に RADIUS パケットの不適切な処理 画像
セキュリティホール・脆弱性

hostapd に RADIUS パケットの不適切な処理

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月12日、hostapdにおけるRADIUSパケットの不適切な処理について「Japan Vulnerability Notes(JVN)」で発表した。
がんクリニックや産婦人科への攻撃を自慢 ~ 道徳と後悔なきランサムウェア集団 画像
TheRegister

がんクリニックや産婦人科への攻撃を自慢 ~ 道徳と後悔なきランサムウェア集団

 歴史上最も多くのランサムウェアを生み出してきた組織のひとつである LockBit でさえも、時には道徳指針を実践することで知られていた。LockBit は、トロントの小児病院 SickKids と Olympia Community Unit School District 16 への数年間にわたる攻撃について、関連団体が不正を行い、内部規則に違反したとして謝罪した。
筑波銀行、金融機関を騙る自動音声ガイダンスによる詐欺に注意呼びかけ 画像
脅威動向

筑波銀行、金融機関を騙る自動音声ガイダンスによる詐欺に注意呼びかけ

 株式会社筑波銀行は3月12日、金融機関を騙る自動音声ガイダンスによる詐欺への注意喚起を発表した。
メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起 画像
脅威動向

メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起

 株式会社イードは3月11日、同社メディアのライターを装った不審な(なりすまし)メールへの注意喚起を発表した。
不正送金被害も確認 ~ 山形銀行を騙る「ボイスフィッシング」に注意呼びかけ 画像
脅威動向

不正送金被害も確認 ~ 山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

 株式会社山形銀行は3月10日、同行を騙る「ボイスフィッシング」による不正送金について注意喚起を発表した。
悪用の事実を確認済みの脆弱性が 6 件 ~ マイクロソフトが 3 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 6 件 ~ マイクロソフトが 3 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月12日、「Microsoft 製品の脆弱性対策について(2025年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×