セキュリティホール・脆弱性のニュース記事一覧(3 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(3 ページ目)

Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製品に認証回避の脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製品に認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月17日、Fortinet製品における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、複数のセイコーエプソン製プリンタのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
チョコ停ウォッチャーmini に複数の脆弱性 画像
セキュリティホール・脆弱性

チョコ停ウォッチャーmini に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、チョコ停ウォッチャーminiにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は12月11日、PowerDNS Recursorの脆弱性情報(CVE-2025-59029、CVE-2025-59030)が公開されたと発表した。
Adobe ColdFusion に入力検証不備の脆弱性 画像
セキュリティホール・脆弱性

Adobe ColdFusion に入力検証不備の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。
QND に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

QND に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、QNDにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Struts 2 にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
セキュリティホール・脆弱性

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
React Server Components に信頼できないデータをデシリアライズする脆弱性 画像
セキュリティホール・脆弱性

React Server Components に信頼できないデータをデシリアライズする脆弱性

 独立行政法人情報処理推進機構(IPA)は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。
GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像
脅威動向

進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

 まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。
GroupSession に複数の脆弱性 画像
セキュリティホール・脆弱性

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、GroupSessionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ABB 製 Terra AC wallbox に複数の脆弱性 画像
セキュリティホール・脆弱性

ABB 製 Terra AC wallbox に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、ABB製Terra AC wallboxにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Array Networks Array AGシリーズにコマンドインジェクションの脆弱性、国内での攻撃事例も確認 画像
セキュリティホール・脆弱性

Array Networks Array AGシリーズにコマンドインジェクションの脆弱性、国内での攻撃事例も確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開 画像
業界動向

卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

 独立行政法人国立高等専門学校機構高知工業高等専門学校は12月1日、同校の学生(当時)が発見したWi-Fiルータの脆弱性がJVN(Japan Vulnerability Notes)で11月7日に公開されたと発表した。
INZONE Hub のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月28日、INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JavaScriptライブラリ「Forge」に署名検証不備の脆弱性 画像
セキュリティホール・脆弱性

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、JavaScriptライブラリ「Forge」における署名検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  16. 最後
Page 3 of 312
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×