セキュリティホール・脆弱性のニュース記事一覧(3 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2025.12.15(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(3 ページ目)

TP-Link 製 Omadaゲートウェイに複数の OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 Omadaゲートウェイに複数の OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor の脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursor の脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開

 株式会社日本レジストリサービス(JPRS)は10月27日、PowerDNS Recursorの脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開されたと発表した。
Unbound の脆弱性情報(CVE-2025-11411)が公開 画像
セキュリティホール・脆弱性

Unbound の脆弱性情報(CVE-2025-11411)が公開

 株式会社日本レジストリサービス(JPRS)は10月27日、Unboundの脆弱性情報(CVE-2025-11411)が公開されたと発表した。
「DNS? インフラの話でしょ? 自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由 画像
セミナー・イベント

「DNS? インフラの話でしょ? 自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由PR

 DNS をめぐる事態はさらに進展する。2025 年 5 月 10 日、米国 NIST(米国国立標準技術研究所)が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。改訂ポイントは次の三つ。
プリザンターに複数の格納型 XSS の脆弱性 画像
セキュリティホール・脆弱性

プリザンターに複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月24日、プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BIND に複数の脆弱性、バージョンアップを強く推奨 画像
セキュリティホール・脆弱性

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月24日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GROWI に XSS の脆弱性 画像
セキュリティホール・脆弱性

GROWI に XSS の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、GROWIにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Movable Type に複数の格納型 XSS の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月22日、Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月22日、Oracle Java の脆弱性について発表した。対象はサポートされている以下のOracle製品。
WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性 画像
セキュリティホール・脆弱性

WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性(CVE-2025-9242)について発表した。影響を受けるシステムは以下の通り。
LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性 画像
セキュリティホール・脆弱性

LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
AutoDownloader のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

AutoDownloader のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ChatLuck に複数の脆弱性 画像
セキュリティホール・脆弱性

ChatLuck に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、ChatLuckにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題 画像
セキュリティホール・脆弱性

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題について「Japan Vulnerability Notes(JVN)」で発表した。
desknet's NEO に複数の脆弱性 画像
セキュリティホール・脆弱性

desknet's NEO に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、desknet's NEOにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム(ESU)推奨 ~ Windows 10 サポート終了 画像
セキュリティホール・脆弱性

後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム(ESU)推奨 ~ Windows 10 サポート終了

 独立行政法人情報処理推進機構(IPA)は10月16日、Windows 10 のサポート終了に伴う注意喚起を発表した。
マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了 画像
セキュリティホール・脆弱性

マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了

独立行政法人 情報処理推進機構(IPA)は10月15日、「Microsoft 製品の脆弱性対策について(2025年10月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Phoenix Contact CHARX SEC-3xxx にコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Phoenix Contact CHARX SEC-3xxx にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、バッファロー製Wi-FiルータWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の RSUPPORT 製品に安全でない DLL 読み込みの脆弱性 画像
セキュリティホール・脆弱性

複数の RSUPPORT 製品に安全でない DLL 読み込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  16. 最後
Page 3 of 310
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×