脆弱性と脅威ニュース記事一覧(10 ページ目)

「ＤＮＳ？インフラの話でしょ？自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由画像

セミナー・イベント 2025.10.29 Wed 8:20

「ＤＮＳ？インフラの話でしょ？自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由PR

　DNS をめぐる事態はさらに進展する。2025 年 5 月 10 日、米国 NIST（米国国立標準技術研究所）が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。改訂ポイントは次の三つ。

セキュリティホール・脆弱性 2025.10.29 Wed 8:00

プリザンターに複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月24日、プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.10.29 Wed 8:00

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月24日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2025.10.29 Wed 8:00

赤い羽根中央共同募金会が注意喚起～多額の寄付をしていると見せかけ信用を得た上で投資勧誘

　社会福祉法人中央共同募金会は10月20日、同会への寄付したことを装った投資勧誘についての注意喚起を発表した。

脅威動向 2025.10.28 Tue 8:10

Okta Blog 第10回北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

　スパイ活動やランサムウェア作戦を担当している北朝鮮の部隊は、今や北朝鮮IT労働者の雇用モデルを、単なる偶発的な雇用と賃金取得の手段としてではなく、標的型で持続的なデータ窃取と恐喝を行うための経路として捉えている可能性があります。

脅威動向 2025.10.28 Tue 8:00

代表的国際的詐欺事件 10 件の具体的手口と対策～ JETRO 注意喚起

　独立行政法人日本貿易振興機構（ジェトロ）は10月、国際的詐欺事件についての注意喚起を発表した。

エクスプロイト 2025.10.27 Mon 8:45

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備（Scan Tech Report）

　2025 年 5 月に修正された、Wing FTP Server にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2025.10.27 Mon 8:45

アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月22日、アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.10.27 Mon 8:45

GROWI に XSS の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月22日、GROWIにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2025.10.27 Mon 8:45

Movable Type に複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月22日、Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.10.27 Mon 8:45

Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は10月22日、Oracle Java の脆弱性について発表した。対象はサポートされている以下のOracle製品。

セミナー・イベント 2025.10.24 Fri 8:15

EV充電器に注意コンテストが示唆するこれから自動車に起こるサイバー攻撃

　このように考えると、いますぐにでも起きそうなインシデントは、じつは、EV（電気自動車）の充電器に関するサイバー攻撃（脆弱性攻撃）ではないかと予想できる。EV の充電器にはカードリーダー、RFID、Wi-Fi、Bluetooth といった通信機能があることが多い。充電の課金処理も可能になっている。スマートフォンと連携する製品もあるので、攻撃者にとってはアタックサーフェスのひとつとなる。

セキュリティホール・脆弱性 2025.10.23 Thu 8:00

WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月21日、WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性（CVE-2025-9242）について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2025.10.23 Thu 8:00

LANSCOPE エンドポイントマネージャーオンプレミス版に通信チャネルの送信元検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月20日、LANSCOPE エンドポイントマネージャーオンプレミス版における通信チャネルの送信元検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.10.23 Thu 8:00

AutoDownloader のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月17日、AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.10.21 Tue 8:05

BUYMA のシステム管理者を装った不審な問い合わせに注意を呼びかけ

　株式会社エニグモは10月3日、同社が運営するマーケットプレイス「BUYMA」のシステム管理者を装った不審な問い合わせへの注意喚起を発表した。

セキュリティホール・脆弱性 2025.10.21 Tue 8:00

ChatLuck に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、ChatLuckにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.10.21 Tue 8:00

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.10.21 Tue 8:00

desknet's NEO に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、desknet's NEOにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.10.20 Mon 8:00

後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム（ESU）推奨～ Windows 10 サポート終了

　独立行政法人情報処理推進機構（IPA）は10月16日、Windows 10 のサポート終了に伴う注意喚起を発表した。

セキュリティホール・脆弱性 2025.10.20 Mon 8:00

マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了

独立行政法人情報処理推進機構（IPA）は10月15日、「Microsoft 製品の脆弱性対策について(2025年10月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威ニュース記事一覧(10 ページ目)

「ＤＮＳ？ インフラの話でしょ？ 自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由PR

プリザンターに複数の格納型 XSS の脆弱性

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

赤い羽根 中央共同募金会が注意喚起 ～ 多額の寄付をしていると見せかけ 信用を得た上で投資勧誘

Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

代表的国際的詐欺事件 10 件の具体的手口と対策 ～ JETRO 注意喚起

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備（Scan Tech Report）

アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性

GROWI に XSS の脆弱性

Movable Type に複数の格納型 XSS の脆弱性

Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ

EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃

WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性

LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性

AutoDownloader のインストーラに DLL 読み込みに関する脆弱性

BUYMA のシステム管理者を装った不審な問い合わせに注意を呼びかけ

ChatLuck に複数の脆弱性

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題

desknet's NEO に複数の脆弱性

後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム（ESU）推奨 ～ Windows 10 サポート終了

マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了

「ＤＮＳ？インフラの話でしょ？自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由PR

赤い羽根中央共同募金会が注意喚起～多額の寄付をしていると見せかけ信用を得た上で投資勧誘

Okta Blog 第10回北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

代表的国際的詐欺事件 10 件の具体的手口と対策～ JETRO 注意喚起

EV充電器に注意コンテストが示唆するこれから自動車に起こるサイバー攻撃

LANSCOPE エンドポイントマネージャーオンプレミス版に通信チャネルの送信元検証不備の脆弱性

後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム（ESU）推奨～ Windows 10 サポート終了