2025年9月の脆弱性情報 | ScanNetSecurity
2025.12.11(木)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2025年9月の脆弱性情報

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes(JVN)」で発表した。
アイ・オー・データ製無線 LAN ルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

アイ・オー・データ製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、アイ・オー・データ製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Python ライブラリ「TkEasyGUI」に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Python ライブラリ「TkEasyGUI」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Pythonライブラリ「TkEasyGUI」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は9月10日、「Microsoft 製品の脆弱性対策について(2025年9月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Adobe Acrobat および Reader に脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月10日、Adobe AcrobatおよびReaderの脆弱性(APSB25-85)について発表した。影響を受けるシステムは以下の通り。
Web Caster V130 に CSRF の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Web Caster V130 に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月3日、Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の iND 製品に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の iND 製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、複数のiND製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2017 年以前に出荷された一部の FeliCa IC チップに脆弱性、データの読み取りや改ざんが実行される可能性

 ソニー株式会社は8月28日、2017年以前に出荷された一部のFeliCa ICチップの脆弱性について発表した。
ScanSnap Manager のインストーラに権限昇格につながる脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ScanSnap Manager のインストーラに権限昇格につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×