脆弱性と脅威ニュース記事一覧(16 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(16 ページ目)

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report) 画像
エクスプロイト

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report)

 2025 年 5 月に修正された、Wing FTP Server にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

GROWI に XSS の脆弱性 画像
セキュリティホール・脆弱性

GROWI に XSS の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、GROWIにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Movable Type に複数の格納型 XSS の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月22日、Oracle Java の脆弱性について発表した。対象はサポートされている以下のOracle製品。

EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃 画像
セミナー・イベント

EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃

 このように考えると、いますぐにでも起きそうなインシデントは、じつは、EV(電気自動車)の充電器に関するサイバー攻撃(脆弱性攻撃)ではないかと予想できる。EV の充電器にはカードリーダー、RFID、Wi-Fi、Bluetooth といった通信機能があることが多い。充電の課金処理も可能になっている。スマートフォンと連携する製品もあるので、攻撃者にとってはアタックサーフェスのひとつとなる。

WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性 画像
セキュリティホール・脆弱性

WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性(CVE-2025-9242)について発表した。影響を受けるシステムは以下の通り。

LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性 画像
セキュリティホール・脆弱性

LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

AutoDownloader のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

AutoDownloader のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

BUYMA のシステム管理者を装った不審な問い合わせに注意を呼びかけ 画像
脅威動向

BUYMA のシステム管理者を装った不審な問い合わせに注意を呼びかけ

 株式会社エニグモは10月3日、同社が運営するマーケットプレイス「BUYMA」のシステム管理者を装った不審な問い合わせへの注意喚起を発表した。

ChatLuck に複数の脆弱性 画像
セキュリティホール・脆弱性

ChatLuck に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、ChatLuckにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題 画像
セキュリティホール・脆弱性

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題について「Japan Vulnerability Notes(JVN)」で発表した。

desknet's NEO に複数の脆弱性 画像
セキュリティホール・脆弱性

desknet's NEO に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、desknet's NEOにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム(ESU)推奨 ~ Windows 10 サポート終了 画像
セキュリティホール・脆弱性

後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム(ESU)推奨 ~ Windows 10 サポート終了

 独立行政法人情報処理推進機構(IPA)は10月16日、Windows 10 のサポート終了に伴う注意喚起を発表した。

マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了 画像
セキュリティホール・脆弱性

マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了

独立行政法人 情報処理推進機構(IPA)は10月15日、「Microsoft 製品の脆弱性対策について(2025年10月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Phoenix Contact CHARX SEC-3xxx にコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Phoenix Contact CHARX SEC-3xxx にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、バッファロー製Wi-FiルータWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数の RSUPPORT 製品に安全でない DLL 読み込みの脆弱性 画像
セキュリティホール・脆弱性

複数の RSUPPORT 製品に安全でない DLL 読み込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Ruby on Rails のバージョンアップで情報漏えい ~ Kaigi on Rails 2025 出題クイズ解説 画像
脅威動向

Ruby on Rails のバージョンアップで情報漏えい ~ Kaigi on Rails 2025 出題クイズ解説

 GMO Flatt Security株式会社は10月3日、同社の「Kaigi on Rails 2025」出展ブースで出題したクイズについての解説記事を同社ブログで発表した。同社の大崎氏が執筆している。

三大メガバンクのインテリジェンス活用対談も ~ 11 月 5 日から開催、Cyber Intelligence Summit 2025 マキナレコード 軍司祐介インタビュー 画像
セミナー・イベント

三大メガバンクのインテリジェンス活用対談も ~ 11 月 5 日から開催、Cyber Intelligence Summit 2025 マキナレコード 軍司祐介インタビューPR

 11 月 5 日 水曜日から 3 日間にわたって開催される Cyber Intelligence Summit 2025 のインタビュー取材に先立って、いまも忘れられないある出来事の年月日を調べてみたら 2017 年のことだった。もう 8 年も経つんだと驚くばかりだった。

Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report) 画像
エクスプロイト

Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report)

2025 年 6 月に、Roundcube にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

  1. 先頭
  2. 11
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
  13. 30
  14. 40
  15. 50
  16. 最後
Page 16 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×