脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2026.3.19 Thu 8:00

OpenLiteSpeed および LSWS Enterprise に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月16日、OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.19 Thu 8:00

GROWI の OpenAI スレッド・メッセージ API に権限チェック欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月16日、GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

「侵入前提」にちょっと待った～ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ画像

新製品・新サービス 2026.3.18 Wed 8:10

「侵入前提」にちょっと待った～ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

　渡辺氏は製品企画にあたり、約 60 社の顧客にヒアリングを実施した。そこで見えてきたのは、EDR の必要性とは別の課題だった。EDR を導入したものの管理運用ができず上層部を説得できないまま解約したケースがあったし、また「自分たちはもっと手前のレベルかもしれない」という声も聞かれたという。

エクスプロイト 2026.3.17 Tue 8:15

Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report）

2025 年 8 月に公開された Microsoft Web Deploy 4.0 の脆弱性を悪用するエクスプロイトコードが公開されています。

脅威動向 2026.3.16 Mon 8:00

Chatwork を装ったフィッシングサイトに注意を呼びかけ

　株式会社kubellは3月10日、同社のクラウド型チャットサービス「Chatwork」を装ったフィッシングサイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2026.3.13 Fri 8:00

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.13 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.3.13 Fri 8:00

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は3月11日、「Microsoft 製品の脆弱性対策について(2026年3月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脅威動向 2026.3.12 Thu 8:15

ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

　2 月には中国人民解放軍が、南シナ海の南沙諸島で中国が実効支配する永暑礁（ファイアリー・クロス礁）にサイバー空間部隊が駐屯していることを初めて公にしました。この海域には多くの海底ケーブルが通っています。そう考えると、情報封鎖戦は決して遠い話ではなく、日本にとっても現実的に警戒すべき戦術だと言えます。

セキュリティホール・脆弱性 2026.3.12 Thu 8:00

複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月9日、複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.12 Thu 8:00

Qsee Client のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月9日、Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.3.9 Mon 8:10

Okta Blog 第14回暴走するエージェント：Moltbook の AI 実験から学ぶアイデンティティの教訓

　1月下旬にリリースされた、AIエージェントのためのソーシャルネットワーク「Moltbook」は、今日まで私たちが目にしてきた中で最も興味深い、大規模なエージェント型AIの実験として記憶されることになるでしょう。

セキュリティホール・脆弱性 2026.3.9 Mon 8:00

EC-CUBE に多要素認証をバイパスされる脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、EC-CUBEにおける多要素認証をバイパスされる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.3.9 Mon 8:00

django-allauth にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月5日、django-allauthにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.3.6 Fri 8:00

高校生が自作フィッシングサイトで1,270万円詐取、女子大学生になりすました男子中学生がロマンス詐欺288万円ほか～警察庁少年非行の統計資料公開

　警察庁は2月13日、法人を対象としたニセ社長詐欺への注意喚起を発表した。

セキュリティホール・脆弱性 2026.3.6 Fri 8:00

UPS Multi-UPS Management Console（MUMC）に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月4日、UPS Multi-UPS Management Console（MUMC）における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2026.3.4 Wed 8:15

React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

2025 年 11 月末に公開された React の脆弱性を悪用するエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2026.3.4 Wed 8:00

intra-mart Accel Platform の IM-LogicDesigner モジュールに信頼できないデータのデシリアライゼーションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月27日、intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.4 Wed 8:00

FinalCode Client のインストーラーに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月26日、FinalCode Clientのインストーラーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.3.3 Tue 8:00

LANSCOPE エンドポイントマネージャーオンプレミス版にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月25日、LANSCOPE エンドポイントマネージャーオンプレミス版におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2026.2.27 Fri 8:10

Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

2025 年 11 月に公開された Windows OS の脆弱性を悪用するエクスプロイトコードが公開されています。

脆弱性と脅威ニュース記事一覧(2 ページ目)

OpenLiteSpeed および LSWS Enterprise に OSコマンドインジェクションの脆弱性

GROWI の OpenAI スレッド・メッセージ API に権限チェック欠如の脆弱性

「侵入前提」にちょっと待った ～ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report）

Chatwork を装ったフィッシングサイトに注意を呼びかけ

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性

Adobe Acrobat および Reader に脆弱性

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性

Qsee Client のインストーラに DLL 読み込みに関する脆弱性

Okta Blog 第14回 暴走するエージェント：Moltbook の AI 実験から学ぶアイデンティティの教訓

EC-CUBE に多要素認証をバイパスされる脆弱性

django-allauth にオープンリダイレクトの脆弱性

高校生が自作フィッシングサイトで1,270万円詐取、女子大学生になりすました男子中学生がロマンス詐欺288万円 ほか ～ 警察庁 少年非行の統計資料公開

UPS Multi-UPS Management Console（MUMC）に複数の脆弱性

React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

intra-mart Accel Platform の IM-LogicDesigner モジュールに信頼できないデータのデシリアライゼーションの脆弱性

FinalCode Client のインストーラーに複数の脆弱性

LANSCOPE エンドポイントマネージャー オンプレミス版にパストラバーサルの脆弱性

Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

「侵入前提」にちょっと待った～ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

Okta Blog 第14回暴走するエージェント：Moltbook の AI 実験から学ぶアイデンティティの教訓

高校生が自作フィッシングサイトで1,270万円詐取、女子大学生になりすました男子中学生がロマンス詐欺288万円ほか～警察庁少年非行の統計資料公開

LANSCOPE エンドポイントマネージャーオンプレミス版にパストラバーサルの脆弱性