2025年5月のJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター) | ScanNetSecurity
2025.12.06(土)
コンテンツ
注目検索ワード
ホーム JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)

2025年5月のJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)

悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は5月14日、「Microsoft 製品の脆弱性対策について(2025年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。
Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。
Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure などにスタックベースのバッファーオーバーフローの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×