2025.12.15(月)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。
サイバー攻撃の実情や被害企業の対応現場の声をリアルに伝えることで、インシデントに備えるための知識と経験の共有が重要です。経験者の生の声を通じて、次世代に知見を伝え、組織全体の対応力向上を促すことが狙いです。
独立行政法人 情報処理推進機構(IPA)は11月12日、「Microsoft 製品の脆弱性対策について(2025年11月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
![自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/50719.jpg)
AI を活用したサイバー脅威について、米シンクタンク「American Security Project(ASP)」は、報告書「Cloud of War」で、国家支援型サイバー攻撃に AI が急速に採用され、米国の重要インフラを脅かしていると警鐘を鳴らしています。エージェント型 AI は自律的な偵察や環境適応を可能にし、攻撃の質を一変させつつあるとし、ASP は AI 防御システムの導入やクラウドの法的保護強化などを提言しています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、GNU Libmicrohttpd における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ラックは11月10日、Autodesk Installerにおける権限昇格の脆弱性(CVE-2025-10885)について「LAC WATCH」で発表した。同社の飯田雅裕氏が発見し、同社からZero Day Initiative(ZDI)に報告を行っている。影響を受けるシステムは以下の通り。
製品セキュリティの本質は“ハードウェアとソフトウェアの融合”であり、エンジニアが双方の知見を持ち合わせることが重要です。サイバー空間と現実世界の境界が曖昧になる中、設計段階からのセキュリティ組み込みやCRAへの対応が求められています。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月4日、米サイバーセキュリティ・社会基盤安全保障庁(CISA)の「Secure by Design Pledge(Secure by Design宣誓)」にかかわる活動の一環として、脆弱性開示ポリシー(VDP)を制定し公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、GROWIにおける格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月7日、バッファロー製Wi-Fiルータ「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
いま「能動的サイバー防衛」や「経済安全保障」をめぐる法整備や議論が進んでいますが、現場から見ると “サイバー安全保障” と従来の “サイバーセキュリティ” の境界が曖昧なところがあります。 このセッションでは、海外制度の事例も踏まえながら、目的や役割分担、手順を整理し、「明日から着手できる準備」にまで落とし込んでお伝えできればと考えました。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Optical Disc Archive Software(Windows版)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
企業ネットワークにおけるIPv6導入の背景やセキュリティモデルの変化により、IPv6は安全に運用可能となり、SASEを介した通信で危険性が軽減されています。セキュリティ対策はIPv4とIPv6で共通であり、設計・運用の不備がリスクになるため、新たな認識が必要です。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、WTW EAGLE(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東京電機大学(TDU)は10月27日、同学の岩澤俊喜氏がVirtual Moderatorの脆弱性を発見したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
