2026.02.14(土)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Apache Struts 2におけるXML検証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、EATON UPS Companionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
![2025年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/51450.jpg)
まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
2025 年 9 月に、NSecSoft 社の製品に用いられているカーネルドライバーにおける任意のプロセスの停止が可能となる問題が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、MongoDBにおける情報漏えいの脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、OpenBlocksシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
この記事では、メール技術の世界最前線がどれほど熱いか、そしてCMC(Customers Mail Cloud)が次の成長フェーズに挑む面白さをお伝えします。現在、CMCが顧客企業に代わって配信している電子メールは、金融など各種のサービスにおける「絶対に届かなければならない」重要なメッセージです。まさに日本の社会インフラの一端を担っていることの証明だと考えています。これがなんと年間60億通を超えています。
Fortinet, Inc.は12月9日、複数のFortinet製品における暗号署名の不適切な検証の脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月23日、メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は12月23日、WatchGuard Fireboxの脆弱性について発表した。影響を受けるシステムは以下の通り。
Oktaが毎年実施している、Oktaユーザー企業の数十億件におよぶ匿名化された認証データの分析によると、企業のセキュリティ環境では、従来型の防御策を採用し続ける一方で、先進的なフィッシング耐性認証へと急速に移行しているというトレンドが見られます。
この記事では、メール技術の世界最前線がどれほど熱いか、そしてCMC(Customers Mail Cloud)が次の成長フェーズに挑む面白さをお伝えします。現在、CMCが顧客企業に代わって配信している電子メールは、金融など各種のサービスにおける「絶対に届かなければならない」重要なメッセージです。まさに日本の社会インフラの一端を担っていることの証明だと考えています。これがなんと年間60億通を超えています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、Central Dogmaにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
外務省は12月16日、特殊詐欺についての注意喚起を発表した。
三菱電機株式会社は12月16日、GT Designer3 における情報漏えいの脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は12月17日、Fortinet製品における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、複数のセイコーエプソン製プリンタのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
