2026年4月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2026年4月の脆弱性と脅威ニュース記事一覧

「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起 画像
脅威動向

「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

 経済産業省は4月27日、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に係る不適切な勧誘への注意喚起を発表した。
市長になりすましたLINEアカウントやメール等に注意呼びかけ 画像
脅威動向

市長になりすましたLINEアカウントやメール等に注意呼びかけ

 埼玉県入間市は4月27日、入間市長になりすましたLINEアカウントやメール等への注意喚起を発表した。
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性 画像
セキュリティホール・脆弱性

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について発表した。影響を受けるシステムは以下の通り。
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見 画像
セキュリティホール・脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

 株式会社エーアイセキュリティラボは4月27日、同社の取締役副社長である安西真人氏が、米国Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性(CVE-2026-40068)を発見したと発表した。影響を受けるシステムは以下の通り。
n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report) 画像
エクスプロイト

n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

2026 年 1 月に、n8n に存在する複数の脆弱性を悪用するエクスプロイトコードが公開されています。
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性 画像
セキュリティホール・脆弱性

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性 画像
セキュリティホール・脆弱性

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性 画像
セキュリティホール・脆弱性

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
現在は第三者が広告サイトとして運用 ~ 東海大学がインシデント対応に伴い一時的に利用していたドメインに注意呼びかけ 画像
脅威動向

現在は第三者が広告サイトとして運用 ~ 東海大学がインシデント対応に伴い一時的に利用していたドメインに注意呼びかけ

 東海大学は4月23日、同学と無関係なウェブサイトへの注意喚起を発表した。
CMS ALAYA に SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

CMS ALAYA に SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、CMS ALAYAにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LogonTracer に複数の脆弱性 画像
セキュリティホール・脆弱性

LogonTracer に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、LogonTracerにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GROWI に正規表現を用いたサービス運用妨害(ReDoS)の脆弱性 画像
セキュリティホール・脆弱性

GROWI に正規表現を用いたサービス運用妨害(ReDoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、GROWIにおける正規表現を用いたサービス運用妨害(ReDoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CubeCart に複数の脆弱性 画像
セキュリティホール・脆弱性

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月17日、CubeCartにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ziostation2 にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Ziostation2 にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、Ziostation2におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LiveOn MeetのWindows PC 用クライアントインストーラおよびプラグインインストーラに任意の DLL 読み込みの脆弱性 画像
セキュリティホール・脆弱性

LiveOn MeetのWindows PC 用クライアントインストーラおよびプラグインインストーラに任意の DLL 読み込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に脆弱性、セキュリティ更新プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に脆弱性、セキュリティ更新プログラム適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月22日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。
DeepL Chrome 拡張機能に XSS の脆弱性 画像
セキュリティホール・脆弱性

DeepL Chrome 拡張機能に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SKYSEA Client View および SKYMEC IT Manager に不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

SKYSEA Client View および SKYMEC IT Manager に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta Blog 第14回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン:ウォレットを枯渇させるセキュリティ拡張機能の正体 画像
脅威動向

Okta Blog 第14回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン:ウォレットを枯渇させるセキュリティ拡張機能の正体

 ShieldGuardは、ブラウザ拡張機能を通じて、フィッシングや悪質なスマートコントラクトといった仮想通貨ウォレットに対する既知の脅威をブロックする機能を備えたブロックチェーンプロジェクトであると称していました。しかし拡張機能を分析したところ、その真の意図が明らかになりました。ShieldGuardは、主要な仮想通貨プラットフォームや、Googleサービスのユーザーから、ウォレットアドレスやその他の機密データを収集するように設計されていることが判明しました。
Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起 画像
脅威動向

Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起

 LINEヤフー株式会社は4月14日、なりすましメールにブランドアイコンが表示されているものがある事象について、注意喚起を発表した。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×