DoS | ScanNetSecurity

2026.5.11 Mon 8:00

Apache HTTP Server 2.4 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月8日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性画像

脆弱性と脅威

ScanNetSecurity

2026.4.30 Thu 8:00

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月27日、Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について発表した。影響を受けるシステムは以下の通り。

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.28 Tue 8:00

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.27 Mon 8:00

GROWI に正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、GROWIにおける正規表現を用いたサービス運用妨害（ReDoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.14 Tue 8:00

OpenSSL に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

総務省「AI のセキュリティ確保のための技術的対策に係るガイドライン」公表、プロンプトインジェクション攻撃とDoS攻撃への対策を提示画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2026.4.13 Mon 8:00

総務省「AI のセキュリティ確保のための技術的対策に係るガイドライン」公表、プロンプトインジェクション攻撃とDoS攻撃への対策を提示

　総務省は3月27日、「AIのセキュリティ確保のための技術的対策に係るガイドライン」を公表した。

PowerDNS Recursor に外部からのサービス不能（DoS）攻撃が可能になる脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.2.17 Tue 8:00

PowerDNS Recursor に外部からのサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は2月13日、PowerDNS Recursorの脆弱性情報（CVE-2026-24027、CVE-2026-0398）が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2026.2.5 Thu 8:00

OpenSSL に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月3日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.2.3 Tue 8:00

libheif に境界外読み取りの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.1.27 Tue 8:00

Trend Micro Apex Central に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月22日、Trend Micro Apex Centralにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.1.27 Tue 8:00

ISC BIND にサービス運用妨害（DoS）につながる脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、ISC BINDにサービス運用妨害（DoS）につながる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.1.15 Thu 8:00

Apache Struts 2 に XML 検証の欠如の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、Apache Struts 2におけるXML検証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2025.12.18 Thu 8:00

PowerDNS Recursor に外部からのサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は12月11日、PowerDNS Recursorの脆弱性情報（CVE-2025-59029、CVE-2025-59030）が公開されたと発表した。

脆弱性と脅威

ScanNetSecurity

2025.12.15 Mon 8:00

Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.12.11 Thu 8:00

Apache HTTP Server 2.4 に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2025.11.13 Thu 8:00

GNU Libmicrohttpd に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、GNU Libmicrohttpd における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.11.4 Tue 8:00

Apache Tomcat に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.10.29 Wed 8:00

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月24日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題画像

脆弱性と脅威

ScanNetSecurity

2025.10.21 Tue 8:00

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月16日、Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.10.3 Fri 8:00

OpenSSL に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月1日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

DataSpider Servista に XML外部実体参照（XXE）に関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.10.3 Fri 8:00

DataSpider Servista に XML外部実体参照（XXE）に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月29日、DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。