2026年5月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.06.12(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2026年5月の脆弱性と脅威ニュース記事一覧

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ 画像
脅威動向

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

 宮崎県は5月22日、同県が廃止したドメインの第三者による再取得について発表した。
GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report) 画像
エクスプロイト

GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report)

2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
NEC Aterm シリーズに OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm シリーズに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NEC Atermシリーズに XSS の脆弱性 画像
セキュリティホール・脆弱性

NEC Atermシリーズに XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Authoritative Server に複数の脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Authoritative Server に複数の脆弱性

 株式会社日本レジストリサービス(JPRS)は5月25日、PowerDNS Authoritative Serverの脆弱性情報(CVE-2026-42002、CVE-2026-42001、CVE-2026-42000、CVE-2026-41999、CVE-2026-42396)が公開されたと発表した。
Unbound に複数の脆弱性 画像
セキュリティホール・脆弱性

Unbound に複数の脆弱性

株式会社日本レジストリサービス(JPRS)は5月25日、Unboundの脆弱性情報が公開されたと発表した。
CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編 画像
脅威動向

CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこで年間数十件の CVE を取得している猛者たちに、脆弱性調査を始めたきっかけ、調査にあたってのモチベーションやアプローチ方法、今までに報告した印象深い脆弱性についてインタビューしました。
ISC BIND に複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に権限チェックの欠如の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に権限チェックの欠如の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月20日、Movable Typeにおける権限チェックの欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Android アプリ「パスワード管理 ロボフォーム」の intent 処理に検証不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「パスワード管理 ロボフォーム」の intent 処理に検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月20日、Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cloudbase Blog 第13回 セキュリティ担当者は勇者である。Cloudbase の Security Days Spring 2026 全力出展レポート 画像
業界動向

Cloudbase Blog 第13回 セキュリティ担当者は勇者である。Cloudbase の Security Days Spring 2026 全力出展レポートPR

 2026年3月24日から27日の4日間、東京・丸の内で「Security Days Spring 2026」が開催されました。Cloudbaseはダイヤモンドスポンサーとして出展し、東京駅の大型広告から会場装飾、ブース内でのコスプレに至るまで、RPG(ロールプレイングゲーム)をコンセプトに一貫した体験づくりに挑戦しました。本記事では、その取り組みの全体像をご紹介します。
AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題 画像
業界動向

AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

 SaaS は自らの意思で設定を変更しないが AI エージェントは自律的に振る舞いを変える。今日と明日で成果物が変わる。昨日まで安全だった状態が、今日も安全である保証はない。「自律的に振る舞う管理対象」という事実が従来のセキュリティの前提を覆している。
Windows DNS クライアントにリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性

Windows DNS クライアントにリモートでコードが実行される脆弱性

 株式会社日本レジストリサービス(JPRS)は5月15日、Windows DNSクライアントの脆弱性情報(CVE-2026-41096)が公開されたと発表した。
Musetheque V4 情報公開 for IPKNOWLEDGE に複数の脆弱性 画像
セキュリティホール・脆弱性

Musetheque V4 情報公開 for IPKNOWLEDGE に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性 画像
セキュリティホール・脆弱性

WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件 画像
セキュリティホール・脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

独立行政法人 情報処理推進機構(IPA)は5月13日、「Microsoft 製品の脆弱性対策について(2026年5月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Lhaz および Lhaz+ にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、LhazおよびLhaz+におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
libXpm に境界外読み取りの脆弱性 画像
セキュリティホール・脆弱性

libXpm に境界外読み取りの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、libXpmにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×