脆弱性と脅威ニュース記事一覧(20 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(20 ページ目)

a-blog cms に複数の脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は5月14日、「Microsoft 製品の脆弱性対策について(2025年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
闇バイト勧誘の可能性 ~ 教育事業を行う企業を騙る情報発信 画像
脅威動向

闇バイト勧誘の可能性 ~ 教育事業を行う企業を騙る情報発信

 ヒューマンホールディングス株式会社は4月30日、ヒューマングループを装った不審メールや闇バイトの勧誘への注意喚起を発表した。
PDF の武器化によるサイバー攻撃 注意呼びかけ 画像
脅威動向

PDF の武器化によるサイバー攻撃 注意呼びかけ

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は5月1日、PDFの武器化によるサイバー攻撃への注意喚起を発表した。
WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性

Wordfenceは現地時間5月8日、WordPress用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」におけるリモートコード実行につながる任意ファイルアップロードの脆弱性について発表した。
GL-MT2500 および GL-MT2500A に複数の脆弱性 画像
セキュリティホール・脆弱性

GL-MT2500 および GL-MT2500A に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃 画像
セキュリティホール・脆弱性

SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。
Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。
Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性

 株式会社クオリティアは5月8日、Active! mail 6の脆弱性について発表した。影響を受けるシステムは以下の通り。
FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [​​株式会社東芝​] 画像
新製品・新サービス

FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [​​株式会社東芝​]PR

 何より、自分たちで開発する代わりに外部のツールを活用することで、製品の脆弱性管理に関して各事業部を支援するという本来の業務にいっそう集中できるようになったことも大きな効果だ。
ここが変だよ日本のセキュリティ 第 49 回 「横領! 一平ちゃん! 2024年はトラスト・ゼロ元年だった!」(中編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 49 回 「横領! 一平ちゃん! 2024年はトラスト・ゼロ元年だった!」(中編)

 2024年は金融機関にとって信頼を失いまくった1年だった。前代未聞クラスの内部不正の不祥事が、金融庁、東京証券取引所、野村証券、三菱UFJ銀行、三井住友信託銀行で発生した。これだけの大型不祥事が連続すると、恐怖!機動ビグ・ザムを量産されたみたいな絶望感だよ。インサイダー取引 量産型ビグ・ザムだ。やらせはせん!やらせはせんぞ!!
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度] 画像
脅威動向

オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度]

 Dragos 社は、オーストラリアの「重要インフラ安全保障法(SOCI 法)」に関する記事を投稿しています。筆者が注目した点は、同法が「食品・日用品供給事業者」や「データ保管・処理施設」を対象分野に含めている点です。
Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report)

2025 年 3 月に、Apache 財団の Tomcat にて遠隔からの任意のコード実行につながる脆弱性が報告されています。
Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
「偽基地局」からの携帯電話サービスへの混信について注意を呼びかけ 画像
脅威動向

「偽基地局」からの携帯電話サービスへの混信について注意を呼びかけ

 総務省は5月2日、いわゆる「偽基地局」からの携帯電話サービスへの混信について、注意喚起を発表した。
複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性 画像
セキュリティホール・脆弱性

複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性

 セイコーエプソン株式会社は4月28日、複数のエプソンプリンタ製品のWindows版プリンタドライバの脆弱性について発表した。
セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Quickエージェントに複数の脆弱性 画像
セキュリティホール・脆弱性

Quickエージェントに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、Quickエージェントにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像
エクスプロイト

IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

2025 年 1 月に、IObit 社の Malware Fighter にて管理者権限の奪取が可能となる脆弱性が報告されています。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×