脆弱性と脅威ニュース記事一覧(4 ページ目) | ScanNetSecurity
2026.05.23(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(4 ページ目)

BIND 9.20.x に深刻度 高(High)の脆弱性、速やかな対策を強く推奨 画像
セキュリティホール・脆弱性

BIND 9.20.x に深刻度 高(High)の脆弱性、速やかな対策を強く推奨

 株式会社日本レジストリサービス(JPRS)は3月26日、BIND 9.20.xの脆弱性(メモリリークの発生、CVE-2026-3104)について発表した。本脆弱性はBIND 9.20系列のみが対象となり、影響を受けるバージョンは以下の通り。
国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認 画像
インシデント・情報漏えい

国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

 子育てエコホーム支援事業事務局は3月23日、「子育てエコホーム支援事業」のサーバへの不正アクセスについて発表した。
デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RATOC RAID 監視マネージャー(Windows用)のインストーラーに複数の脆弱性 画像
セキュリティホール・脆弱性

RATOC RAID 監視マネージャー(Windows用)のインストーラーに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、RATOC RAID監視マネージャー(Windows用)のインストーラーにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
山洋電気製 SANUPS SOFTWARE に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

山洋電気製 SANUPS SOFTWARE に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OM Workspace(Windows版)のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

OM Workspace(Windows版)のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、OM Workspace(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LibreChat RAG API にログインジェクションの脆弱性 画像
セキュリティホール・脆弱性

LibreChat RAG API にログインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、LibreChat RAG APIにおけるログインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シャープ製ルータ製品に一部の web API に対する認証欠如の脆弱性 画像
セキュリティホール・脆弱性

シャープ製ルータ製品に一部の web API に対する認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、シャープ製ルータ製品における一部のweb APIに対する認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CyberCrew、海外 3 社での脆弱性報告 画像
セキュリティホール・脆弱性

CyberCrew、海外 3 社での脆弱性報告

 株式会社CyberCrewは3月18日、海外3社での脆弱性報告とリスト掲載について発表した。
愛媛県の事業に使われたドメインが取得され詐欺サイトに 画像
脅威動向

愛媛県の事業に使われたドメインが取得され詐欺サイトに

 愛媛県南予地方局は3月10日、旧「予土まちサイクルデジタルスタンプラリー」ウェブサイトのドメイン悪用について発表した。
OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題 画像
セキュリティホール・脆弱性

OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
防衛省が不審電話やメールに注意喚起 ~ 会社のGメールに見積書送付 画像
脅威動向

防衛省が不審電話やメールに注意喚起 ~ 会社のGメールに見積書送付

 防衛省は2月13日、防衛省職員や機関を装った不審な電話・メールへの注意喚起を発表した。
OpenLiteSpeed および LSWS Enterprise に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

OpenLiteSpeed および LSWS Enterprise に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GROWI の OpenAI スレッド・メッセージ API に権限チェック欠如の脆弱性 画像
セキュリティホール・脆弱性

GROWI の OpenAI スレッド・メッセージ API に権限チェック欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ 画像
新製品・新サービス

「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

 渡辺氏は製品企画にあたり、約 60 社の顧客にヒアリングを実施した。そこで見えてきたのは、EDR の必要性とは別の課題だった。EDR を導入したものの管理運用ができず上層部を説得できないまま解約したケースがあったし、また「自分たちはもっと手前のレベルかもしれない」という声も聞かれたという。
Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備(Scan Tech Report) 画像
エクスプロイト

Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備(Scan Tech Report)

2025 年 8 月に公開された Microsoft Web Deploy 4.0 の脆弱性を悪用するエクスプロイトコードが公開されています。
Chatwork を装ったフィッシングサイトに注意を呼びかけ 画像
脅威動向

Chatwork を装ったフィッシングサイトに注意を呼びかけ

 株式会社kubellは3月10日、同社のクラウド型チャットサービス「Chatwork」を装ったフィッシングサイトへの注意喚起を発表した。
マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性 画像
セキュリティホール・脆弱性

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。
マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は3月11日、「Microsoft 製品の脆弱性対策について(2026年3月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 20
  13. 30
  14. 40
  15. 50
  17. 最後
Page 4 of 526
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×