脆弱性と脅威ニュース記事一覧(6 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(6 ページ目)

RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ 画像
脅威動向

GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ

 GMOサイバーセキュリティ byイエラエ株式会社は9月8日、GitHub Desktop を模したマルウェアダウンロードの誘導に関する注意喚起を同社セキュリティブログで発表した。
マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は9月10日、「Microsoft 製品の脆弱性対策について(2025年9月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月10日、Adobe AcrobatおよびReaderの脆弱性(APSB25-85)について発表した。影響を受けるシステムは以下の通り。
ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度] 画像
脅威動向

ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

 ノルウェー国家公安警察が 2024 年 4 月 7 日に西部ヴェストラン県ブレマンゲルのダムで発生した異常放流が、親ロシア系のハクティビストによる攻撃が原因であったことを公表しました。攻撃経路としては、Web 経由による制御パネルへの不正侵入であり、当該ハクティビストは、2024 年 6 月に日本政府がウクライナへの支援事業を継続するとの発表を受け、複数の日本組織に対して攻撃を実施しています。
東武百貨店が薩摩酒造「薩摩BLACK」自主回収 ~ 商品ラベルの QR コード記載の旧通販サイトが第三者に取得され不審サイトに誘導 画像
脅威動向

東武百貨店が薩摩酒造「薩摩BLACK」自主回収 ~ 商品ラベルの QR コード記載の旧通販サイトが第三者に取得され不審サイトに誘導

 薩摩酒造株式会社は9月1日、旧通販サイトURLを利用した不正サイトへの注意喚起を発表した。
プロバイダーによる削除実施 事象解消 ~ 四街道市ホームページになりすました偽サイト 画像
脅威動向

プロバイダーによる削除実施 事象解消 ~ 四街道市ホームページになりすました偽サイト

 千葉県四街道市は8月26日、四街道市ホームページになりすました偽サイトへの注意喚起を発表した。
Web Caster V130 に CSRF の脆弱性 画像
セキュリティホール・脆弱性

Web Caster V130 に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月3日、Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
インターネットサービスへの不正ログインによる被害が増加、7 月はこれまで最多となる 144 件の相談 画像
脅威動向

インターネットサービスへの不正ログインによる被害が増加、7 月はこれまで最多となる 144 件の相談

 独立行政法人情報処理推進機構(IPA)は8月28日、インターネットサービスへの不正ログインによる被害の増加について発表した。
高い技能有する北朝鮮 IT 労働者 その手口 ~ 日米韓 注意喚起 画像
脅威動向

高い技能有する北朝鮮 IT 労働者 その手口 ~ 日米韓 注意喚起

 外務省は8月27日、日本、米国及び韓国との「北朝鮮IT労働者に関する共同声明」を公表した。外務省、警察庁、財務省、経済産業省では2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、公表している。
スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性(Scan Tech Report)

 当該脆弱性の悪用に攻撃者が WebDAV を用いたため、公開されているいくつかの記事では WebDAV の部分が強調されており、あたかも WebDAV に関連する脆弱性かのように書かれているものがあります。しかし、脆弱性の本質は遠隔のサーバに配置されている EXE や DLL などのファイルを実行してしまう点であり、WebDAV の代わりに SMB を用いても脆弱性は悪用できます。
複数の iND 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数の iND 製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、複数のiND製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月1日、セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
世界初 AI 駆動ランサムウェア発見「まだ実用化段階には至らず」~ ESET 研究者 画像
TheRegister

世界初 AI 駆動ランサムウェア発見「まだ実用化段階には至らず」~ ESET 研究者

 PromptLock の感染事例はまだ確認されていないものの、今回の発見は、AI がサイバー犯罪者の攻撃プロセスをはるかに容易にしていることを示すものであり、防御側は警告と受け止めるべきだろう。ESET の 2 人の研究者は、VirusTotal にアップロードされた Windows 版と Linux 版の両方の亜種を特定したと述べている。
ロシア関与情報の影響など ~ 新領域安全保障研究所、参院選投票行動の調査結果発表 9 / 10 ウェビナー開催 画像
セミナー・イベント

ロシア関与情報の影響など ~ 新領域安全保障研究所、参院選投票行動の調査結果発表 9 / 10 ウェビナー開催

新領域安全保障研究所(INODS)は9月10日、「参院選 参政党への投票行動を探る。約1000名への継続調査の結果」と題するウェビナーを開催すると発表した。
大林組の社長名を名乗り投資を提案する迷惑メール 画像
脅威動向

大林組の社長名を名乗り投資を提案する迷惑メール

 株式会社大林組は8月28日、大林組の社長名を名乗る迷惑メールへの注意喚起を発表した。
2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性 画像
セキュリティホール・脆弱性

2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性

 ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。
ScanSnap Manager のインストーラに権限昇格につながる脆弱性 画像
セキュリティホール・脆弱性

ScanSnap Manager のインストーラに権限昇格につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NetScaler ADC および NetScaler Gateway に脆弱性 画像
セキュリティホール・脆弱性

NetScaler ADC および NetScaler Gateway に脆弱性

 独立行政法人情報処理推進機構(IPA)は8月27日、NetScaler ADCおよびNetScaler Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 6 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×