2026年6月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.07.09(木)

2026年6月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編 画像
脅威動向

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性 画像
セキュリティホール・脆弱性

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ThingsBoard にプロトタイプ汚染の脆弱性 画像
セキュリティホール・脆弱性

ThingsBoard にプロトタイプ汚染の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThingsBoardにおけるプロトタイプ汚染の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、リコーおよびコニカミノルタジャパン製プリンタドライバにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL Security Advisory [9th June 2026] を公開 画像
セキュリティホール・脆弱性

OpenSSL Security Advisory [9th June 2026] を公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、OpenSSLにおける脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度] 画像
脅威動向

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

Windows DNS クライアントに特権の昇格が可能になる脆弱性 画像
セキュリティホール・脆弱性

Windows DNS クライアントに特権の昇格が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は6月12日、Windows DNSクライアントの脆弱性情報(CVE-2026-41108)が公開されたと発表した。

Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが 6 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
セキュリティホール・脆弱性

マイクロソフトが 6 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は6月10日、「Microsoft 製品の脆弱性対策について(2026年6月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加 画像
セキュリティホール・脆弱性

Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。

CamView のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

CamView のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、CamViewのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数の TP-LINK 製品に重要情報の平文送信の脆弱性 画像
セキュリティホール・脆弱性

複数の TP-LINK 製品に重要情報の平文送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月5日、複数のTP-LINK製品における重要情報の平文送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Securly Chrome Extension に複数の脆弱性 画像
セキュリティホール・脆弱性

Securly Chrome Extension に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月4日、Securly Chrome Extensionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Zoho Mail for WordPress に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Zoho Mail for WordPress に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、TP-Link製ルータArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御 画像
セキュリティホール・脆弱性

Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御について「Japan Vulnerability Notes(JVN)」で発表した。

ServerView Agents for Windowsに複数の脆弱性 画像
セキュリティホール・脆弱性

ServerView Agents for Windowsに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、ServerView Agents for Windowsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Jupyter Server にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

Jupyter Server にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月28日、Jupyter Serverにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×