2026年2月の脆弱性情報 | ScanNetSecurity
2026.02.23(月)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2026年2月の脆弱性情報

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は2月13日、PowerDNS Recursorの脆弱性情報(CVE-2026-24027、CVE-2026-0398)が公開されたと発表した。
マイクロソフトが 2 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 6 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 2 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 6 件

独立行政法人 情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2026年2月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
M-Audio 製 M-Track Duo HD インストーラに任意の DLL 読み込みの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

M-Audio 製 M-Track Duo HD インストーラに任意の DLL 読み込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link 製 IP カメラ「VIGIシリーズ」に不適切な認証の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

TP-Link 製 IP カメラ「VIGIシリーズ」に不適切な認証の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
web2py にオープンリダイレクトの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

web2py にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月5日、web2pyにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Typeに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Typeに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ

 エレコム株式会社は2月3日、一部のネットワーク製品での新たな脆弱性について発表した。対象製品は以下の通り。
Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の Microsoft Office 製品に信頼できない検索パスの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、複数のMicrosoft Office製品における信頼できない検索パスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
raspap-webgui に OSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

raspap-webgui に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、raspap-webguiにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能について「Japan Vulnerability Notes(JVN)」で発表した。
libheif に境界外読み取りの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

libheif に境界外読み取りの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×