脆弱性と脅威ニュース記事一覧(26 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(26 ページ目)

GL-MT2500 および GL-MT2500A に複数の脆弱性 画像
セキュリティホール・脆弱性

GL-MT2500 および GL-MT2500A に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃 画像
セキュリティホール・脆弱性

SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。

Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。

Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性

 株式会社クオリティアは5月8日、Active! mail 6の脆弱性について発表した。影響を受けるシステムは以下の通り。

FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [​​株式会社東芝​] 画像
新製品・新サービス

FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [​​株式会社東芝​]PR

 何より、自分たちで開発する代わりに外部のツールを活用することで、製品の脆弱性管理に関して各事業部を支援するという本来の業務にいっそう集中できるようになったことも大きな効果だ。

ここが変だよ日本のセキュリティ 第 49 回 「横領! 一平ちゃん! 2024年はトラスト・ゼロ元年だった!」(中編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 49 回 「横領! 一平ちゃん! 2024年はトラスト・ゼロ元年だった!」(中編)

 2024年は金融機関にとって信頼を失いまくった1年だった。前代未聞クラスの内部不正の不祥事が、金融庁、東京証券取引所、野村証券、三菱UFJ銀行、三井住友信託銀行で発生した。これだけの大型不祥事が連続すると、恐怖!機動ビグ・ザムを量産されたみたいな絶望感だよ。インサイダー取引 量産型ビグ・ザムだ。やらせはせん!やらせはせんぞ!!

Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度] 画像
脅威動向

オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度]

 Dragos 社は、オーストラリアの「重要インフラ安全保障法(SOCI 法)」に関する記事を投稿しています。筆者が注目した点は、同法が「食品・日用品供給事業者」や「データ保管・処理施設」を対象分野に含めている点です。

Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report)

2025 年 3 月に、Apache 財団の Tomcat にて遠隔からの任意のコード実行につながる脆弱性が報告されています。

Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

「偽基地局」からの携帯電話サービスへの混信について注意を呼びかけ 画像
脅威動向

「偽基地局」からの携帯電話サービスへの混信について注意を呼びかけ

 総務省は5月2日、いわゆる「偽基地局」からの携帯電話サービスへの混信について、注意喚起を発表した。

複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性 画像
セキュリティホール・脆弱性

複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性

 セイコーエプソン株式会社は4月28日、複数のエプソンプリンタ製品のWindows版プリンタドライバの脆弱性について発表した。

セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Quickエージェントに複数の脆弱性 画像
セキュリティホール・脆弱性

Quickエージェントに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、Quickエージェントにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像
エクスプロイト

IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

2025 年 1 月に、IObit 社の Malware Fighter にて管理者権限の奪取が可能となる脆弱性が報告されています。

Active! mail にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Active! mail にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

米保険大手 州から提訴される「原因はWebサイト、より大きい原因はセキュリティより利益を優先したこと」 画像
TheRegister

米保険大手 州から提訴される「原因はWebサイト、より大きい原因はセキュリティより利益を優先したこと」

 ニューヨーク州は、非常に不適切な設計のウェブサイトを運営し、誰でも容易に個人情報を平文で探せる状態だったとして、オールステート保険を提訴した。「情報漏えいの具体的な原因は、ナショナル・ジェネラルが設計し公開した安全性が低い Web サイトにある。しかし、より大きい意味での原因は、同社が合理的なデータセキュリティ対策の実施よりも利益を優先したことにある」と訴状には記載されている。

日本証券業協会が投資家に注意呼びかけ ~ フィッシングやマルウェアによる顧客情報詐取 画像
脅威動向

日本証券業協会が投資家に注意呼びかけ ~ フィッシングやマルウェアによる顧客情報詐取

 日本証券業協会はフィッシング及びマルウェアによる顧客情報詐取について、注意喚起を発表した。

Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2024 年 11 月に、Pandora FMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。

JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用 画像
業界動向

JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、共通脆弱性評価システム CVSS v4 による評価採用の開始について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 先頭
  2. 10
  3. 21
  4. 22
  5. 23
  6. 24
  7. 25
  8. 26
  9. 27
  10. 28
  11. 29
  12. 30
  13. 31
  14. 40
  15. 50
  16. 最後
Page 26 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×