脆弱性と脅威ニュース記事一覧(3 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(3 ページ目)

Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025 画像
セキュリティホール・脆弱性

「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

企業ネットワークにおけるIPv6導入の背景やセキュリティモデルの変化により、IPv6は安全に運用可能となり、SASEを介した通信で危険性が軽減されています。セキュリティ対策はIPv4とIPv6で共通であり、設計・運用の不備がリスクになるため、新たな認識が必要です。
サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025 画像
セミナー・イベント

サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025

 サイバー犯罪対策の最前線で活動する専門家が登壇し、現場の経験をもとに“次の一手”を語る。推奨される行動と避けるべき行動を踏まえた実践的な対応策や、リアルな現場知見を企業の情報システム部門の担当者に役立つ内容として提供される。
センチュリー・システムズ製 FutureNet MA および IP-K シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

センチュリー・システムズ製 FutureNet MA および IP-K シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)について「Japan Vulnerability Notes(JVN)」で発表した。
WTW EAGLE(Windows版)のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

WTW EAGLE(Windows版)のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、WTW EAGLE(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東京電機大学の岩澤俊喜氏、WordPress Virtual Moderator Plugin におけるクロスサイトリクエストフォージェリ脆弱性を発見 画像
業界動向

東京電機大学の岩澤俊喜氏、WordPress Virtual Moderator Plugin におけるクロスサイトリクエストフォージェリ脆弱性を発見

 東京電機大学(TDU)は10月27日、同学の岩澤俊喜氏がVirtual Moderatorの脆弱性を発見したと発表した。
プラネックス製 MZK-DP300N にハードコードされた認証情報の使用の脆弱性 画像
セキュリティホール・脆弱性

プラネックス製 MZK-DP300N にハードコードされた認証情報の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link 製 Omadaゲートウェイに複数の OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 Omadaゲートウェイに複数の OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor の脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursor の脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開

 株式会社日本レジストリサービス(JPRS)は10月27日、PowerDNS Recursorの脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開されたと発表した。
Unbound の脆弱性情報(CVE-2025-11411)が公開 画像
セキュリティホール・脆弱性

Unbound の脆弱性情報(CVE-2025-11411)が公開

 株式会社日本レジストリサービス(JPRS)は10月27日、Unboundの脆弱性情報(CVE-2025-11411)が公開されたと発表した。
「DNS? インフラの話でしょ? 自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由 画像
セミナー・イベント

「DNS? インフラの話でしょ? 自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由PR

 DNS をめぐる事態はさらに進展する。2025 年 5 月 10 日、米国 NIST(米国国立標準技術研究所)が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。改訂ポイントは次の三つ。
プリザンターに複数の格納型 XSS の脆弱性 画像
セキュリティホール・脆弱性

プリザンターに複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月24日、プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BIND に複数の脆弱性、バージョンアップを強く推奨 画像
セキュリティホール・脆弱性

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月24日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
赤い羽根 中央共同募金会が注意喚起 ~ 多額の寄付をしていると見せかけ 信用を得た上で投資勧誘 画像
脅威動向

赤い羽根 中央共同募金会が注意喚起 ~ 多額の寄付をしていると見せかけ 信用を得た上で投資勧誘

 社会福祉法人中央共同募金会は10月20日、同会への寄付したことを装った投資勧誘についての注意喚起を発表した。
Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中 画像
脅威動向

Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

 スパイ活動やランサムウェア作戦を担当している北朝鮮の部隊は、今や北朝鮮IT労働者の雇用モデルを、単なる偶発的な雇用と賃金取得の手段としてではなく、標的型で持続的なデータ窃取と恐喝を行うための経路として捉えている可能性があります。
代表的国際的詐欺事件 10 件の具体的手口と対策 ~ JETRO 注意喚起 画像
脅威動向

代表的国際的詐欺事件 10 件の具体的手口と対策 ~ JETRO 注意喚起

 独立行政法人日本貿易振興機構(ジェトロ)は10月、国際的詐欺事件についての注意喚起を発表した。
Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report) 画像
エクスプロイト

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report)

 2025 年 5 月に修正された、Wing FTP Server にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GROWI に XSS の脆弱性 画像
セキュリティホール・脆弱性

GROWI に XSS の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、GROWIにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Movable Type に複数の格納型 XSS の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  16. 最後
Page 3 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×