セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度] 画像
脅威動向

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性 画像
セキュリティホール・脆弱性

Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、Little Orbit製GamersFirst Anti-Cheatにおける複数のローカル特権昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

PowerDNS Recursor に複数の脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Recursor に複数の脆弱性

 株式会社日本レジストリサービス(JPRS)は6月30日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性 画像
セキュリティホール・脆弱性

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

DGM3103SCT に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

DGM3103SCT に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、DGM3103SCTにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

権威DNSサーバNSDに複数の脆弱性 画像
セキュリティホール・脆弱性

権威DNSサーバNSDに複数の脆弱性

 株式会社日本レジストリサービス(JPRS)は6月29日、NSDの脆弱性情報(CVE-2026-12244、CVE-2026-12245、CVE-2026-12246、CVE-2026-12490)が公開されたと発表した。

Fluentdに複数の脆弱性 画像
セキュリティホール・脆弱性

Fluentdに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月29日、Fluentdにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供 画像
セキュリティホール・脆弱性

Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供

 独立行政法人情報処理推進機構(IPA)は6月26日、10月15日に公表したWindows 10 のサポート終了に伴う注意喚起について、追加情報を発表した。

ExpressUpdate Agent for Windows に名前付きパイプに対するアクセス制御不備の脆弱性 画像
セキュリティホール・脆弱性

ExpressUpdate Agent for Windows に名前付きパイプに対するアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編 画像
脅威動向

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性 画像
セキュリティホール・脆弱性

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ThingsBoard にプロトタイプ汚染の脆弱性 画像
セキュリティホール・脆弱性

ThingsBoard にプロトタイプ汚染の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThingsBoardにおけるプロトタイプ汚染の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、リコーおよびコニカミノルタジャパン製プリンタドライバにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL Security Advisory [9th June 2026] を公開 画像
セキュリティホール・脆弱性

OpenSSL Security Advisory [9th June 2026] を公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、OpenSSLにおける脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度] 画像
脅威動向

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

Windows DNS クライアントに特権の昇格が可能になる脆弱性 画像
セキュリティホール・脆弱性

Windows DNS クライアントに特権の昇格が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は6月12日、Windows DNSクライアントの脆弱性情報(CVE-2026-41108)が公開されたと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 318
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×