セキュリティホール・脆弱性のニュース記事一覧(9 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2025.12.14(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(9 ページ目)

BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ 画像
セキュリティホール・脆弱性

BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ

 独立行政法人情報処理推進機構(IPA)は5月23日、BIND 9の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタにおけるpassback攻撃が可能になる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
コニカミノルタ製広幅複合機1422Wに脆弱性 画像
セキュリティホール・脆弱性

コニカミノルタ製広幅複合機1422Wに脆弱性

 コニカミノルタジャパン株式会社は5月19日、同社の広幅複合機1422Wのセキュリティ脆弱性について発表した。対象機種と対象バージョンは以下の通り。
キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性

 キヤノンマーケティングジャパン株式会社は5月19日、同社のオフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに関するpassbackの脆弱性について発表した。対象機種は以下の通り。
Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 画像
セキュリティホール・脆弱性

Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
a-blog cms に複数の脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は5月14日、「Microsoft 製品の脆弱性対策について(2025年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性

Wordfenceは現地時間5月8日、WordPress用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」におけるリモートコード実行につながる任意ファイルアップロードの脆弱性について発表した。
GL-MT2500 および GL-MT2500A に複数の脆弱性 画像
セキュリティホール・脆弱性

GL-MT2500 および GL-MT2500A に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃 画像
セキュリティホール・脆弱性

SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。
Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。
Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性

 株式会社クオリティアは5月8日、Active! mail 6の脆弱性について発表した。影響を受けるシステムは以下の通り。
ここが変だよ日本のセキュリティ 第 49 回 「横領! 一平ちゃん! 2024年はトラスト・ゼロ元年だった!」(中編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 49 回 「横領! 一平ちゃん! 2024年はトラスト・ゼロ元年だった!」(中編)

 2024年は金融機関にとって信頼を失いまくった1年だった。前代未聞クラスの内部不正の不祥事が、金融庁、東京証券取引所、野村証券、三菱UFJ銀行、三井住友信託銀行で発生した。これだけの大型不祥事が連続すると、恐怖!機動ビグ・ザムを量産されたみたいな絶望感だよ。インサイダー取引 量産型ビグ・ザムだ。やらせはせん!やらせはせんぞ!!
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度] 画像
脅威動向

オーストラリア 重要インフラ安全保障法 ほか [Scan PREMIUM Monthly Executive Summary 2025年4月度]

 Dragos 社は、オーストラリアの「重要インフラ安全保障法(SOCI 法)」に関する記事を投稿しています。筆者が注目した点は、同法が「食品・日用品供給事業者」や「データ保管・処理施設」を対象分野に含めている点です。
Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report)

2025 年 3 月に、Apache 財団の Tomcat にて遠隔からの任意のコード実行につながる脆弱性が報告されています。
Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性 画像
セキュリティホール・脆弱性

複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性

 セイコーエプソン株式会社は4月28日、複数のエプソンプリンタ製品のWindows版プリンタドライバの脆弱性について発表した。
セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 14
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 9 of 310
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×