セキュリティホール・脆弱性のニュース記事一覧(2 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.06.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(2 ページ目)

WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性 画像
セキュリティホール・脆弱性

WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件 画像
セキュリティホール・脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

独立行政法人 情報処理推進機構(IPA)は5月13日、「Microsoft 製品の脆弱性対策について(2026年5月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Lhaz および Lhaz+ にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、LhazおよびLhaz+におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
libXpm に境界外読み取りの脆弱性 画像
セキュリティホール・脆弱性

libXpm に境界外読み取りの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、libXpmにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ollama に境界外の読み取りおよび書き込みの脆弱性 画像
セキュリティホール・脆弱性

Ollama に境界外の読み取りおよび書き込みの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Ollamaにおける境界外の読み取りおよび書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、エレコム製無線LANルータおよび無線アクセスポイントにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Bytello Share(Windows版)の EXE 形式インストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

Bytello Share(Windows版)の EXE 形式インストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度] 画像
脅威動向

イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。
Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
米CISA、CISA ICS Advisory / ICS Medical Advisory 公表 画像
セキュリティホール・脆弱性

米CISA、CISA ICS Advisory / ICS Medical Advisory 公表

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月7日、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表したと「Japan Vulnerability Notes(JVN)」で発表した。
Palo Alto Networks 製 PAN-OS にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Palo Alto Networks 製 PAN-OS にバッファオーバーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)は5月8日、Palo Alto Networks製PAN-OSの脆弱性について発表した。影響を受けるシステムは以下の通り。
Linux に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Linux に権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)は5月1日、Linuxにおける権限昇格の脆弱性について発表した。影響を受ける製品は以下の通り。
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性 画像
セキュリティホール・脆弱性

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について発表した。影響を受けるシステムは以下の通り。
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見 画像
セキュリティホール・脆弱性

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

 株式会社エーアイセキュリティラボは4月27日、同社の取締役副社長である安西真人氏が、米国Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性(CVE-2026-40068)を発見したと発表した。影響を受けるシステムは以下の通り。
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性 画像
セキュリティホール・脆弱性

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性 画像
セキュリティホール・脆弱性

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性 画像
セキュリティホール・脆弱性

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CMS ALAYA に SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

CMS ALAYA に SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、CMS ALAYAにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  15. 最後
Page 2 of 317
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×