脆弱性情報(15 ページ目)

Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性画像

2025.5.8 Thu 8:00

Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月30日、Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2025.5.2 Fri 8:00

複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性

　セイコーエプソン株式会社は4月28日、複数のエプソンプリンタ製品のWindows版プリンタドライバの脆弱性について発表した。

セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.5.2 Fri 8:00

セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月28日、セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.4.28 Mon 8:00

Quickエージェントに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月25日、Quickエージェントにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.4.21 Mon 8:00

Active! mail にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月18日、Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2025.4.18 Fri 8:00

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用画像

製品・サービス・業界動向

ScanNetSecurity

2025.4.16 Wed 8:00

JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、共通脆弱性評価システム CVSS v4 による評価採用の開始について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.4.14 Mon 8:00

BizRobo! に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、BizRobo!における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.4.14 Mon 8:00

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.4.14 Mon 8:00

PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件画像

脆弱性と脅威

ScanNetSecurity

2025.4.11 Fri 8:00

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人情報処理推進機構（IPA）は4月9日、「Microsoft 製品の脆弱性対策について(2025年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威

ScanNetSecurity

2025.4.11 Fri 8:00

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.4.10 Thu 8:00

WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月3日、WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

悪用する攻撃を国内でも確認～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457）画像

脆弱性と脅威

ScanNetSecurity

2025.4.9 Wed 8:00

悪用する攻撃を国内でも確認～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457）

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.4.3 Thu 8:00

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。