脆弱性と脅威ニュース記事一覧(16 ページ目) | ScanNetSecurity
2026.05.23(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(16 ページ目)

複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NetScaler ADC および NetScaler Gateway に脆弱性 画像
セキュリティホール・脆弱性

NetScaler ADC および NetScaler Gateway に脆弱性

 独立行政法人情報処理推進機構(IPA)は8月27日、NetScaler ADCおよびNetScaler Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
SS1 に複数の脆弱性 画像
セキュリティホール・脆弱性

SS1 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、SS1における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の HTTP/2 サーバ実装にストリームリセット処理の不備 画像
セキュリティホール・脆弱性

複数の HTTP/2 サーバ実装にストリームリセット処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、複数のHTTP/2サーバ実装におけるストリームリセット処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
日本通信販売協会 Webスキミングによる個人情報漏えいに注意呼びかけ 画像
エクスプロイト

日本通信販売協会 Webスキミングによる個人情報漏えいに注意呼びかけ

 公益社団法人日本通信販売協会(JADMA)は8月13日、ECサイトでのWebスキミングによる個人情報漏えいに関する注意喚起を発表した。
Western Digital Kitfox に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

Western Digital Kitfox に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
旧ドメインを用いた不審メール 注意喚起 ~ 株式会社バッファロー 画像
脅威動向

旧ドメインを用いた不審メール 注意喚起 ~ 株式会社バッファロー

 株式会社バッファローは8月19日、同社の旧ドメインを用いた不審メールへの注意喚起を発表した。
住まいや子供の通学先も熟知 ~ 約 4 割のランサムウェア犯が本人と家族に危害を加えると脅す 画像
TheRegister

住まいや子供の通学先も熟知 ~ 約 4 割のランサムウェア犯が本人と家族に危害を加えると脅す

 Active Directory への攻撃防止を専門とする Semperis でインシデント対応部門を率いるウィックマン氏は、以前、プロのランサムウェア交渉人として仕事をしていた。そして、データをロックするマルウェアに感染した企業の幹部に脅迫者が電話をかけてくるのを目撃していた。「それは家族に対する脅迫でした。家族のインターネットの閲覧履歴や、自宅での行動などに関するものでした」とウィックマン氏は語る。「攻撃者は幹部の住居、幹部の家族の居場所、そして幹部の子供たちが通う学校を知っています」
Group-Office に複数の脆弱性 画像
セキュリティホール・脆弱性

Group-Office に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、Group-Officeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に複数の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと 画像
セミナー・イベント

翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

 ミッコ・ヒッポネンは1991年、21歳の学生時代にプログラマーとしてヘルシンキのスタートアップに入社する。すぐにウイルスのリバースエンジニアリングの仕事を割り当てられたそうだ。当時のウイルスはフロッピーディスクでばらまかれていた時代だ。彼は業務で世界中のウイルスを採取した。その数は150に及ぶ。1枚ずつフロッピーディスクに保存し、個別に解析を行ったという。
思わぬ金額の代行手数料 ~ 米ESTA 英ETA 豪ETA 加eTA 韓K-ETA 申請で 画像
脅威動向

思わぬ金額の代行手数料 ~ 米ESTA 英ETA 豪ETA 加eTA 韓K-ETA 申請で

 独立行政法人国民生活センターは8月6日、ESTA等の申請代行サイトに関する相談の増加について発表した。
Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月19日、Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
手土産転職時代 情報漏えい対策の勘所 ~ 日本プルーフポイント「内部脅威対策カンファレンス」レポート 画像
セミナー・イベント

手土産転職時代 情報漏えい対策の勘所 ~ 日本プルーフポイント「内部脅威対策カンファレンス」レポートPR

 日本の経済界で「手土産転職」などという不吉な言葉が人口に膾炙した現在、日本プルーフポイント株式会社は 6 月 6 日、都内で「内部不正/内部脅威対策カンファレンス」を開催した。新聞記者と弁護士が基調講演に登壇し、内部脅威に関する最新の事例等について解説が行われた他、それに対応する Proofpoint 製品の機能や今後のロードマップ等が語られた。
Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性(Scan Tech Report)

 2025 年 6 月に、Microsoft Windows における管理者権限での遠隔からの任意のコード実行につながる脆弱性の情報が公開されています。デフォルトの設定では、ドメインコントローラを除き、Active Directory ドメインに参加しているすべての端末への侵入が可能となる脆弱性であるため、間接的にドメインコントローラの制圧が可能となる可能性が高い脆弱性で、Active Directory 史上最も注目度が高い脆弱性と言えます。
PgManage にインジェクションの脆弱性 画像
セキュリティホール・脆弱性

PgManage にインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、PgManageにおけるインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PoC できない AI 時代、オンプレに潜む罠、OT 環境の覚醒 ~ Microsoft、JFE、HENNGEが語る組織と技術の変革 画像
セミナー・イベント

PoC できない AI 時代、オンプレに潜む罠、OT 環境の覚醒 ~ Microsoft、JFE、HENNGEが語る組織と技術の変革PR

 2025 年春、東京で開催された「HENNGE Cybersecurity Day 2025 Tokyo」では、生成 AI 時代におけるサイバーセキュリティの課題と対策について、専門家による講演が行われた。
「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)が検出可能に 画像
新製品・新サービス

「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)が検出可能に

 GMOサイバーセキュリティ byイエラエ株式会社は8月6日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、「Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)」が検出可能となったと発表した。
Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み 画像
セキュリティホール・脆弱性

Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み

 独立行政法人情報処理推進機構(IPA)は8月7日、Trend Micro 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 21
  14. 30
  15. 40
  16. 50
  18. 最後
Page 16 of 526
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×