2025年7月の脆弱性情報 | ScanNetSecurity
2025.12.11(木)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2025年7月の脆弱性情報

スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server に RewriteCond ディレクティブの実装不備 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server に RewriteCond ディレクティブの実装不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備について「Japan Vulnerability Notes(JVN)」で発表した。
SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ

 マイクロソフトは7月21日、SharePoint の脆弱性(CVE-2025-53770)について発表した。
Knot Resolverの脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Knot Resolverの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月23日、Knot Resolverの脆弱性情報が公開されたと発表した。
TP-Link 製 VIGI NVR1104H-4P および VIGI NVR2016H-16MP に OSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

TP-Link 製 VIGI NVR1104H-4P および VIGI NVR2016H-16MP に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link製Archer C1200にクリックジャッキングの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

TP-Link製Archer C1200にクリックジャッキングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、TP-Link製Archer C1200におけるクリックジャッキングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor の脆弱性情報が公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursor の脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月24日、Knot Resolverの脆弱性情報が公開されたと発表した。
バスロケーションシステムに数値の入力に対する不適切な検証の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

バスロケーションシステムに数値の入力に対する不適切な検証の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月23日、バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月23日、オンプレミスのMicrosoft SharePointで発見された重大な脆弱性(CVE-2025-53770)を悪用するサイバー攻撃の世界的な急増について、調査結果を発表した。
Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月22日、Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線LANルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製無線LANルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月22日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は7月18日、Unboundの脆弱性情報が公開されたと発表した。
「CraftCMS」の脆弱性(CVE-2025-32432)を狙った攻撃 新たに観測 ~ 2025 年 6 月 MBSD-SOC 検知傾向 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「CraftCMS」の脆弱性(CVE-2025-32432)を狙った攻撃 新たに観測 ~ 2025 年 6 月 MBSD-SOC 検知傾向

 三井物産セキュアディレクション株式会社(MBSD)は7月11日、2025年6月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
BIND 9.20.x に脆弱性、DNS サービスを停止させられる可能性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

BIND 9.20.x に脆弱性、DNS サービスを停止させられる可能性

 株式会社日本レジストリサービス(JPRS)は7月17日、BIND 9.20.xの脆弱性(DNSサービスの停止)について発表した。対象となるバージョンは下記の通り。
ISC BIND に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ISC BIND に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月17日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
複数のトレンドマイクロ株式会社製品に脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のトレンドマイクロ株式会社製品に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、複数のトレンドマイクロ株式会社製品における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ゼクセロン製 ZWX-2000CSW2-HN、ZWX-2000CS2-HN にハードコードされた認証情報の使用の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ゼクセロン製 ZWX-2000CSW2-HN、ZWX-2000CS2-HN にハードコードされた認証情報の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
Apache Tomcat に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Apache HTTP Server 2.4 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Firebox T15 に非公開機能を悪用される問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Firebox T15 に非公開機能を悪用される問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、Firebox T15における非公開機能を悪用される問題について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×