セキュリティホール・脆弱性のニュース記事一覧(5 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2025.12.15(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(5 ページ目)

Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性(Scan Tech Report)

 当該脆弱性の悪用に攻撃者が WebDAV を用いたため、公開されているいくつかの記事では WebDAV の部分が強調されており、あたかも WebDAV に関連する脆弱性かのように書かれているものがあります。しかし、脆弱性の本質は遠隔のサーバに配置されている EXE や DLL などのファイルを実行してしまう点であり、WebDAV の代わりに SMB を用いても脆弱性は悪用できます。
複数の iND 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数の iND 製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、複数のiND製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月1日、セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性 画像
セキュリティホール・脆弱性

2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性

 ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。
ScanSnap Manager のインストーラに権限昇格につながる脆弱性 画像
セキュリティホール・脆弱性

ScanSnap Manager のインストーラに権限昇格につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NetScaler ADC および NetScaler Gateway に脆弱性 画像
セキュリティホール・脆弱性

NetScaler ADC および NetScaler Gateway に脆弱性

 独立行政法人情報処理推進機構(IPA)は8月27日、NetScaler ADCおよびNetScaler Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
SS1 に複数の脆弱性 画像
セキュリティホール・脆弱性

SS1 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、SS1における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の HTTP/2 サーバ実装にストリームリセット処理の不備 画像
セキュリティホール・脆弱性

複数の HTTP/2 サーバ実装にストリームリセット処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、複数のHTTP/2サーバ実装におけるストリームリセット処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
Western Digital Kitfox に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

Western Digital Kitfox に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Group-Office に複数の脆弱性 画像
セキュリティホール・脆弱性

Group-Office に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、Group-Officeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に複数の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月19日、Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性(Scan Tech Report)

 2025 年 6 月に、Microsoft Windows における管理者権限での遠隔からの任意のコード実行につながる脆弱性の情報が公開されています。デフォルトの設定では、ドメインコントローラを除き、Active Directory ドメインに参加しているすべての端末への侵入が可能となる脆弱性であるため、間接的にドメインコントローラの制圧が可能となる可能性が高い脆弱性で、Active Directory 史上最も注目度が高い脆弱性と言えます。
PgManage にインジェクションの脆弱性 画像
セキュリティホール・脆弱性

PgManage にインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、PgManageにおけるインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)が検出可能に 画像
新製品・新サービス

「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)が検出可能に

 GMOサイバーセキュリティ byイエラエ株式会社は8月6日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、「Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)」が検出可能となったと発表した。
Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み 画像
セキュリティホール・脆弱性

Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み

 独立行政法人情報処理推進機構(IPA)は8月7日、Trend Micro 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性 画像
セキュリティホール・脆弱性

複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月8日、WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 20
  13. 30
  14. 40
  15. 50
  17. 最後
Page 5 of 310
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×