脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2026.4.3 Fri 8:00

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月30日、F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.4.2 Thu 8:00

WordPress 用プラグイン OpenStreetMap に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.4.2 Thu 8:00

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、baserCMSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.4.2 Thu 8:00

バッファロー製 Wi-Fi ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、バッファロー製Wi-Fiルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.4.2 Thu 8:00

法人を狙った詐欺社長や上司装うメールほか～警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ

　警視庁は3月23日、匿名・流動型犯罪グループの最新の手口について発表した。

エクスプロイト 2026.4.1 Wed 8:15

Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

2025 年 12 月に公開された Gogs の脆弱性を悪用するエクスプロイトコードが公開されています。

脅威動向 2026.4.1 Wed 8:00

不正サイトへの転送を確認～ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得

　ロート製薬株式会社は3月24日、旧DRXブランドサイトURLが不正サイトへ転送される事象について発表した。

セキュリティホール・脆弱性 2026.4.1 Wed 8:00

BIND 9.x に過剰な CPU 負荷を誘発する脆弱性、速やかな対策を強く推奨

　株式会社日本レジストリサービス（JPRS）は3月26日、BIND 9.xの脆弱性（過剰なCPU負荷の誘発、CVE-2026-1519）について発表した。影響を受けるバージョンは以下の通り。

セキュリティホール・脆弱性 2026.4.1 Wed 8:00

BIND 9.20.x に深刻度高（High）の脆弱性、速やかな対策を強く推奨

　株式会社日本レジストリサービス（JPRS）は3月26日、BIND 9.20.xの脆弱性（メモリリークの発生、CVE-2026-3104）について発表した。本脆弱性はBIND 9.20系列のみが対象となり、影響を受けるバージョンは以下の通り。

インシデント・情報漏えい 2026.3.31 Tue 8:00

国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

　子育てエコホーム支援事業事務局は3月23日、「子育てエコホーム支援事業」のサーバへの不正アクセスについて発表した。

セキュリティホール・脆弱性 2026.3.31 Tue 8:00

デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.31 Tue 8:00

RATOC RAID 監視マネージャー（Windows用）のインストーラーに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.31 Tue 8:00

山洋電気製 SANUPS SOFTWARE に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.31 Tue 8:00

OM Workspace（Windows版）のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、OM Workspace（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.30 Mon 8:00

LibreChat RAG API にログインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、LibreChat RAG APIにおけるログインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.3.30 Mon 8:00

シャープ製ルータ製品に一部の web API に対する認証欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、シャープ製ルータ製品における一部のweb APIに対する認証欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.30 Mon 8:00

CyberCrew、海外 3 社での脆弱性報告

　株式会社CyberCrewは3月18日、海外3社での脆弱性報告とリスト掲載について発表した。

脅威動向 2026.3.30 Mon 8:00

愛媛県の事業に使われたドメインが取得され詐欺サイトに

　愛媛県南予地方局は3月10日、旧「予土まちサイクルデジタルスタンプラリー」ウェブサイトのドメイン悪用について発表した。

セキュリティホール・脆弱性 2026.3.23 Mon 8:00

OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月17日、OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.23 Mon 8:00

IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月17日、IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.3.23 Mon 8:00

防衛省が不審電話やメールに注意喚起～会社のGメールに見積書送付

　防衛省は2月13日、防衛省職員や機関を装った不審な電話・メールへの注意喚起を発表した。

脆弱性と脅威ニュース記事一覧

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

WordPress 用プラグイン OpenStreetMap に XSS の脆弱性

baserCMS に複数の脆弱性

バッファロー製 Wi-Fi ルータに複数の脆弱性

法人を狙った詐欺 社長や上司装うメールほか ～ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ

Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

不正サイトへの転送を確認 ～ ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得

BIND 9.x に過剰な CPU 負荷を誘発する脆弱性、速やかな対策を強く推奨

BIND 9.20.x に深刻度 高（High）の脆弱性、速やかな対策を強く推奨

国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性

RATOC RAID 監視マネージャー（Windows用）のインストーラーに複数の脆弱性

山洋電気製 SANUPS SOFTWARE に引用符で囲まれていないファイルパスの脆弱性

OM Workspace（Windows版）のインストーラに DLL 読み込みに関する脆弱性

LibreChat RAG API にログインジェクションの脆弱性

シャープ製ルータ製品に一部の web API に対する認証欠如の脆弱性

CyberCrew、海外 3 社での脆弱性報告

愛媛県の事業に使われたドメインが取得され詐欺サイトに

OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題

IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性

防衛省が不審電話やメールに注意喚起 ～ 会社のGメールに見積書送付

法人を狙った詐欺社長や上司装うメールほか～警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ

不正サイトへの転送を確認～ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得

BIND 9.20.x に深刻度高（High）の脆弱性、速やかな対策を強く推奨

防衛省が不審電話やメールに注意喚起～会社のGメールに見積書送付