脆弱性と脅威ニュース記事一覧(6 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(6 ページ目)

複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性 画像
セキュリティホール・脆弱性

複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

 Fortinet, Inc.は12月9日、複数のFortinet製品における暗号署名の不適切な検証の脆弱性について発表した。
メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性

メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月23日、メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WatchGuard Firebox に領域外書き込みの脆弱性 画像
セキュリティホール・脆弱性

WatchGuard Firebox に領域外書き込みの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月23日、WatchGuard Fireboxの脆弱性について発表した。影響を受けるシステムは以下の通り。
Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態 画像
脅威動向

Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態

 Oktaが毎年実施している、Oktaユーザー企業の数十億件におよぶ匿名化された認証データの分析によると、企業のセキュリティ環境では、従来型の防御策を採用し続ける一方で、先進的なフィッシング耐性認証へと急速に移行しているというトレンドが見られます。
HENNGE Blog 第2回「年間 62 億通の信頼、世界に通用するスペシャリストとして守り抜く “必ず届く電子メール”」 画像
脅威動向

HENNGE Blog 第2回「年間 62 億通の信頼、世界に通用するスペシャリストとして守り抜く “必ず届く電子メール”」PR

 この記事では、メール技術の世界最前線がどれほど熱いか、そしてCMC(Customers Mail Cloud)が次の成長フェーズに挑む面白さをお伝えします。現在、CMCが顧客企業に代わって配信している電子メールは、金融など各種のサービスにおける「絶対に届かなければならない」重要なメッセージです。まさに日本の社会インフラの一端を担っていることの証明だと考えています。これがなんと年間60億通を超えています。
Central Dogma にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

Central Dogma にオープンリダイレクトの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、Central Dogmaにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
海外での特殊詐欺に外務省が注意を呼びかけ 画像
脅威動向

海外での特殊詐欺に外務省が注意を呼びかけ

 外務省は12月16日、特殊詐欺についての注意喚起を発表した。
GT Designer3 に情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

GT Designer3 に情報漏えいの脆弱性

 三菱電機株式会社は12月16日、GT Designer3 における情報漏えいの脆弱性について発表した。影響を受けるシステムは以下の通り。
Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製品に認証回避の脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製品に認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月17日、Fortinet製品における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、複数のセイコーエプソン製プリンタのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
チョコ停ウォッチャーmini に複数の脆弱性 画像
セキュリティホール・脆弱性

チョコ停ウォッチャーmini に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、チョコ停ウォッチャーminiにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」 画像
海外情報

Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

 プルーフポイントは、トラック輸送および物流会社を標的とし、金銭的利益を目的としてRMMツールを感染させるサイバー犯罪活動のクラスターを追跡しています。盗まれた貨物は、おそらくオンラインで販売されるか、海外に出荷されています。このような犯罪はサプライチェーンに大規模な混乱を引き起こし、企業に数百万ドルもの損害を与える可能性があります。犯罪者はエナジードリンクから電子機器に至るまで、あらゆるものを盗み出しています。
外務省が不審な日本文化イベントに注意呼びかけ、架空イベントの入場券購入させ金銭を騙し取る事案発生 画像
脅威動向

外務省が不審な日本文化イベントに注意呼びかけ、架空イベントの入場券購入させ金銭を騙し取る事案発生

 外務省は12月9日、不審な日本文化イベントに関する注意喚起を発表した。
PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は12月11日、PowerDNS Recursorの脆弱性情報(CVE-2025-59029、CVE-2025-59030)が公開されたと発表した。
法人口座を狙ったボイスフィッシング 楽天銀行 注意呼びかけ 画像
脅威動向

法人口座を狙ったボイスフィッシング 楽天銀行 注意呼びかけ

 楽天銀行株式会社は12月4日、法人口座を狙ったボイスフィッシングへの注意喚起を発表した。
Adobe ColdFusion に入力検証不備の脆弱性 画像
セキュリティホール・脆弱性

Adobe ColdFusion に入力検証不備の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。
QND に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

QND に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、QNDにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report) 画像
エクスプロイト

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

 2025 年 8 月に公開された、Windows ファイルエクスプローラーの脆弱性の悪用手順が公開されています。Active Directory で管理されている Windows OS への侵入に成功した攻撃者は、脆弱性の悪用によりハッシュ値を入手し、侵入範囲の拡大ができる可能性があります。セキュリティ更新プログラムの適用により対策してください。
注意を呼びかけ ~ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認 画像
脅威動向

注意を呼びかけ ~ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認

 株式会社ヴィンクスは12月3日、同社の旧ポイントサービス「グーポンサービス」で使用していたドメインの第三者取得に関する注意喚起を発表した。
Apache Struts 2 にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 6 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×