研究/セキュリティホール - 俺様Wiki 研究編

目次

【時事】

ニュース

セキュリティホール

• 脆弱性管理クラウド「yamory」、「Interop Tokyo 2025」出展のお知らせ - 時事ドットコム
• JERAが業務システムの脆弱性対策を「内製化」、12倍の頻度で診断し情報流出を防ぐ - 日経クロステック
• Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 - ScanNetSecurity
• a-blog cms に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 - ScanNetSecurity
• 今すぐ確認を！Androidの最新セキュリティアップデートで「46件の脆弱性」を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• 悪用確認済みの複数の脆弱性など、MSが5月のセキュリティ更新 - マイナビニュース
• アイ・オーのNASに脆弱性 ファームウェア更新を - ASCII.jp
• WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性 - ScanNetSecurity
• GL-MT2500 および GL-MT2500A に複数の脆弱性 - ScanNetSecurity
• Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 - ScanNetSecurity
• Apache Tomcat に複数の脆弱性 - ScanNetSecurity
• 「Webメーラーは侵害されるとメールを起点に他サービスに被害広がるリスク」GMOサイバー攻撃 ネットde診断 ASM が Active! mail 対応 - ScanNetSecurity
• Appleデバイスに「AirPlayから乗っ取られる」脆弱性、見つかる。いますぐアップデートを（ライフハッカー・ジャパン） - Yahoo!ニュース
• Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施|セキュリティニュース - 合同会社ロケットボーイズ
• 複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性 - ScanNetSecurity
• 「特に脆弱性対応は実施していない」～ 従業員 1,000 名以上の企業のうち 7.5 ％ - ScanNetSecurity
• 修正済みのWindows脆弱性を悪用 NTLMの欠陥を悪用する攻撃が急増中 - ITmedia
• MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性|セキュリティニュース - 合同会社ロケットボーイズ
• BizRobo! に複数の脆弱性 - ScanNetSecurity
• PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性 - ScanNetSecurity
• TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性 - ScanNetSecurity
• Androidユーザーはすぐアップデートすべし！ 62件の脆弱性を修正 - ライフハッカー・ジャパン
• Windowsユーザーは今すぐ確認して！最新パッチで134件のセキュリティ脆弱性を修正 - ライフハッカー・ジャパン
• サーバサイドレンダリングの導入から生じるSSRF - gmo-cybersecurity.com
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 - ScanNetSecurity
• マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Ciscoの7年前の脆弱性 CVE-2018-0171 を悪用したサイバー攻撃が再燃 今なお多数の機器が影響下に|セキュリティニュース - 合同会社ロケットボーイズ
• 経営層こそ知るべき､Webサービスやアプリケーションのリリース前は｢脆弱性診断｣がマナー？小規模サービスでもセキュリティ対策は必要 - 東洋経済オンライン
• ESETの複数製品に重大な脆弱性、今すぐにアップデートを - マイナビニュース
• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） - ScanNetSecurity
• 圧縮ツールに深刻な脆弱性、すぐに確認とアップデートを - マイナビニュース
• IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設|セキュリティニュース - 合同会社ロケットボーイズ
• WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• アップルップルが提供するa-blog cmsに重大な脆弱性|セキュリティニュース - 合同会社ロケットボーイズ
• チョコ停ウォッチャーmini に複数の脆弱性 - ScanNetSecurity
• 「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル【GMOサイバーセキュリティbyイエラエ】 - PR TIMES
• Windowsドメインネームサービスにリモートでコードが実行される脆弱性 - ScanNetSecurity
• PHPのフレームワーク Laravelで2件の重大なXSS脆弱性（CVE-2024-13918、 CVE-2024-13919）|セキュリティニュース - 合同会社ロケットボーイズ
• Microsoftが最新アップデートで57件のセキュリティ脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 - ScanNetSecurity
• 【Android】43件のセキュリティ脆弱性を修正。アップデートで自身のデバイスを保護しよう（ライフハッカー・ジャパン） - Yahoo!ニュース
• RemoteView の Agent（Windows版）に複数の脆弱性 - ScanNetSecurity
• Androidに深刻度「重大」の脆弱性 Pixelはパッチ対応 - ASCII.jp
• Microsoft Teamsを安全に利用するために押さえるべき8つのポイント - ESETセキュリティ
• セキュリティーインコの実体に迫る、piyokango氏に学ぶ情報収集法 - 日経クロステック
• センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」に複数の脆弱性 - ScanNetSecurity
• Movable Type に複数の XSS の脆弱性 - ScanNetSecurity
• NEC Aterm シリーズに複数の脆弱性 - ScanNetSecurity
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - ASCII.jp
• 悪用の事実を確認済みの脆弱性が 2 件 ～ マイクロソフトが 2 月のセキュリティ情報公開 - ScanNetSecurity
• Androidに47件のセキュリティ脆弱性、Googleがパッチを配信 - ライフハッカー・ジャパン
• 個人情報ダダ漏れ。まだまだ出てくるDeepSeekの脆弱性 - ギズモード・ジャパン
• Defense Platform Home Edition に複数の脆弱性 - ScanNetSecurity
• 7-Zipの深刻な脆弱性、Windows防御機能を回避する手口が発覚 - Reinforz
• Androidに40件以上の脆弱性 Pixelはアップデート配信を開始 - ASCII.jp
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 - ScanNetSecurity
• AMD製CPUにセキュリティ上の脆弱性があることをGoogleが報告 - GIGAZINE
• なぜ組織の脆弱性管理は難しいのか？～CISAの2023年悪用脆弱性トップ15から考える～ - Trend Micro
• LinuxカーネルのeBPFに複数の深刻な脆弱性 PoC公開済みのため要注意 - ITmedia
• 30万人超の情報漏洩の恐れ サーバーの脆弱性突かれる - 日経クロステック
• FortiWeb に SQLインジェクションの脆弱性 - ScanNetSecurity
• Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ - ScanNetSecurity
• アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性 - ScanNetSecurity
• トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大 - 合同会社ロケットボーイズ
• 400万台超ルータ含むVPN製品に脆弱性、 日本は影響大 - 確認を | TECH+（テックプラス） - マイナビニュース
• 不正侵入を許す原因になる「脆弱性」、発見して報告すると報酬金が支払われる場合も - 日経クロステック
• Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性 - ScanNetSecurity
• rsync に複数の脆弱性 - ScanNetSecurity
• Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 - ScanNetSecurity
• VPN、サイバー攻撃被害に共通するセキュリティの注意点 | トレンドマイクロ - Trend Micro
• iPhoneの「USB-C」に脆弱性発見、ユーザーが知っておくべきこと - Forbes JAPAN
• 「Googleでサインイン」の重大な脆弱性が指摘される - ASCII.jp
• 「Chrome」と「Firefox」にセキュリティ更新--重大な脆弱性を修正 - ZDNET Japan
• IBM 製品の脆弱性についてお問合せをいただく前に – IBM PSIRT をご確認ください - IBM
• シャープ製ルータ製品に複数の脆弱性 - ScanNetSecurity
• Apache Struts 2 のファイルアップロード処理に不備 - ScanNetSecurity
• NRIセキュア、MSS「SBOMに対応した脆弱性監視サービス」を提供 - 株式会社インプレス
• マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Microsoft MFA認証の重大な脆弱性「AuthQuake」が発覚 – 無制限のブルートフォース攻撃を許容 - イノベトピア - innovaTopia
• TP-Linkのルーターで危険な脆弱性(CVE-2024-53375) - 合同会社ロケットボーイズ
• トレンドマイクロ製 Deep Security Agent（Windows版）および Deep Security Notifier にOSコマンドインジェクションの脆弱性 - ScanNetSecurity
• ZabbixにSQL インジェクションが可能になる重大な脆弱性が発見される(CVE-2024-42327)|セキュリティニュース - 合同会社ロケットボーイズ
• Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性 - ScanNetSecurity
• WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性（Scan Tech Report） - ScanNetSecurity
• 日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ～ Internet Week 2024 - ScanNetSecurity
• PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性 - ScanNetSecurity
• 国税庁の「e-Taxソフト」に脆弱性 ～不正なDLLを権限を昇格して実行される恐れ - 窓の杜
• 第150回 ぱっと見は気づきにくいセキュリティホール〜XSSの仕組みと対策〜 - TDK Corporation
• Linux の具体的な脆弱性対策とコスト軽減方法｜BLOG - サイバートラスト
• Windows TCP/IP のリモートでコードが実行される脆弱性 - ScanNetSecurity
• AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 - ScanNetSecurity
• AMD製CPUに深刻な脆弱性「Sinkclose」が発見--セキュリティ企業が指摘 - ZDNET Japan
• Windowsにゼロクリック攻撃の脆弱性。必ず対策を - PC Watch
• OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 - ScanNetSecurity
• マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に - ASCII.jp
• 全ての無線LAN機器を脅かす脆弱性が見つかる - 日経クロステック
• インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化のおそれ - ASCII.jp

security hole

• DNSサーバーソフト「BIND 9」に新たな脆弱性情報、深刻度「高」の評価 - Yahoo!ニュース
• 脆弱性管理クラウド「yamory」、「Interop Tokyo 2025」出展のお知らせ - 時事ドットコム
• Selenium ユーザーは要注意：WebDriverManagerに致命的なXXE脆弱性（CVE-2025-4641） - 合同会社ロケットボーイズ
• 日本組織も標的に：中国関連アクターがIvanti EPMMの脆弱性悪用に関与か（CVE-2025-4428） - 株式会社マキナレコード
• レガシーOSを使い続ける危険性とは？ 脆弱性を放置しないための対策を探る - ITmedia
• 「VMware永久ライセンス」を危険にさらす“ゼロデイ脆弱性”とは - ITmedia
• 脆弱性はどうやって悪用されるのか、XSSなど5種類の脆弱性を突く手口を図解 - 日経クロステック Active
• CrushFTP、脆弱性悪用開始の早さめぐりセキュリティ企業を非難（CVE-2025-2825 / CVE-2025-31161） - 株式会社マキナレコード
• Virgin Media O2の4Gコーリングに位置情報漏洩の脆弱性 – 通話相手の位置が100平方メートル精度で特定可能に - innovaTopia
• CRA 対応を支援する脆弱性管理ツール「MIRACLE Vul Hammer」最新版を提供開始｜お知らせ - サイバートラスト
• Spring Securityに認証バイパスの脆弱性、特定条件でプライベートメソッドが無防備に|セキュリティニュース - 合同会社ロケットボーイズ
• Flashpointの脆弱性ウィークリーレポート：CVE-2025-20188、CVE-2025-29972他 - 株式会社マキナレコード
• WordPressテーマ「Motors」に深刻な脆弱性、22,000サイトが乗っ取りの危機に(CVE-2025-4322)|セキュリティニュース - 合同会社ロケットボーイズ
• Google Chromeに脆弱性、即座にアップデートするかブラウザーの使用停止を - Yahoo!ニュース
• 今後は“認知的脆弱性”を突いたサイバー攻撃が激化、我々のすべき対策は？2030年に向けた6つの変化 (1/3) - EnterpriseZine
• PythonのWebフレームワーク「Reflex」に高リスクな脆弱性(CVE-2025-47425)|セキュリティニュース - 合同会社ロケットボーイズ
• JERAが業務システムの脆弱性対策を「内製化」、12倍の頻度で診断し情報流出を防ぐ - 日経クロステック
• 【ウェビナー】「EU CRAで求められる報告義務『悪用されている脆弱性』とは？」講演のお知らせ【5 月 30 日開催】 - サイバートラスト
• Operation RoundPress：ロシア系ハッカー集団がXSS脆弱性悪用、ウクライナとNATO関連組織のウェブメールを契機に - innovaTopia
• すべてのWordPressサイトに影響する脆弱性、確認と対策を - マイナビニュース
• Google Chromeの脆弱性、サイバー攻撃における積極的な悪用を確認 - マイナビニュース
• SonicWall「SMA1000」シリーズに深刻なSSRF 脆弱性(CVE-2025-40595)|セキュリティニュース - 合同会社ロケットボーイズ
• Chromeの重大な脆弱性「CVE-2025-4664」、CISAが“既知の悪用対象脆弱性”に指定- 全ユーザーに早急なパッチ適用を推奨 - 合同会社ロケットボーイズ
• 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967％増加 - ITmedia
• 緊急性の高い脆弱性2件に対処した「Firefox 138.0.4」がリリース／深刻度は4段階中最高の「Critical」 - 窓の杜
• 【今すぐ確認】Microsoftが72件のセキュリティ脆弱性に対処。7件のゼロデイ脆弱性も（ライフハッカー・ジャパン） - Yahoo!ニュース
• 「Bluetooth 6.1」発表 デバイスのプライバシーが向上／「Google Chrome」にゼロデイ脆弱性（ITmedia PC USER） - Yahoo!ニュース
• 「Bluetooth 6.1」発表　デバイスのプライバシーが向上／「Google Chrome」にゼロデイ脆弱性：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER - ITmedia
• Chrome脆弱性CVE-2025-4664が悪用確認、アカウント情報漏洩のリスクも - イノベトピア - innovaTopia
• Google Chromeの定例アップデートで深刻な脆弱性(CVE-2025-4664)を修正、既に悪用確認済み-最新版への即時アップデートを推奨|セキュリティニュース - 合同会社ロケットボーイズ
• マイクロソフト、5月の更新プログラム公開 - 5件の脆弱性は悪用報告あり | TECH+（テックプラス） - マイナビニュース
• Microsoft、ゼロデイ脆弱性に対処した「Edge」v136.0.3240.76をリリース／すぐにアップデートを - 窓の杜
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 - ScanNetSecurity
• 「97％が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 - キーマンズネット
• なぜ攻撃者は古い脆弱性を好んで狙うのか？ 専門家が語る幾つかのワケ - ITmedia
• 「Node.js」でセキュリティアップデートが実施 ～3件の脆弱性に対処 - 窓の杜
• 「企業の脆弱性は時間と共に増加」、MS＆AD系の2000社セキュリティー診断で判明 - 日経クロステック
• 悪用確認済みの複数の脆弱性など、MSが5月のセキュリティ更新（2025年5月14日） - BIGLOBEニュース
• Ivantiの端末管理製品に脆弱性、ごく少数で悪用攻撃を確認 - ZDNET Japan
• 「Zoom Workplace」に複数の脆弱性 ～権限昇格やサービス拒否（DoS）の問題／最新版のv6.4.6で修正済み - 窓の杜
• ASUS DriverHubに深刻な脆弱性、ウェブサイト経由で管理者権限のコマンド実行が可能(CVE-2025-3462、CVE-2025-3463) - 合同会社ロケットボーイズ
• Apple、iOS 18.5とiPadOS 18.5で多数の深刻な脆弱性を修正|セキュリティニュース - 合同会社ロケットボーイズ
• 攻撃報告のあるゼロデイ脆弱性は5件 ～Microsoft、2025年5月の「Windows Update」を実施 - 窓の杜
• GL.iNet製のVPNセキュリティゲートウェイ「GL-MT2500」「GL-MT2500A」に複数の脆弱性、最新ファームウェアに更新を - INTERNET Watch
• フォーティネット製品の脆弱性悪用攻撃で再び注意喚起--3月以降に国内で事案発生 - ZDNET Japan
• WordPressで人気のプラグインの脆弱性が公開僅か90分でサイバー攻撃に悪用|セキュリティニュース - 合同会社ロケットボーイズ
• SysAidオンプレミス版における脆弱性4件、連鎖で認証なしRCEが可能に PoCも公開：CVE-2025-2775他 - 株式会社マキナレコード
• 悪用された脆弱性の傾向分析 - PwC
• Appleデバイスに「AirPlayから乗っ取られる」脆弱性、見つかる。いますぐアップデートを（ライフハッカー・ジャパン） - Yahoo!ニュース
• JERAに聞く、脆弱性管理の強化と効果--セキュリティリスク低減への取り組み - ZDNET Japan
• “人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは (1/3) - EnterpriseZine
• アップルの「AirPlay」対応機器に脆弱性。Wi-Fi経由で乗っ取りの恐れ：研究者ら公表 - WIRED.jp
• 悪用されるネットワーク機器の既知の脆弱性--対応に200日以上の業界目立つ - ZDNET Japan
• 無料のオフィス環境「LibreOffice」に脆弱性 ～最新版で修正済み／PDF文書のデジタル署名検証に問題 - 窓の杜
• Apple製品の脆弱性「AirBorne」により、AirPlay通じたゼロクリックRCE攻撃が可能に（CVE-2025-24252、CVE-2025-24132ほか） - 株式会社マキナレコード
• グーグル「Chrome」深刻度“高”を含む複数の脆弱性 今すぐアップデートを（アスキー） - Yahoo!ニュース
• IPA、2025年第1四半期のソフトウェア等の脆弱性関連情報に関する届出状況公表 - ScanNetSecurity
• NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性 - Trend Micro
• 「特に脆弱性対応は実施していない」～ 従業員 1,000 名以上の企業のうち 7.5 ％ - ScanNetSecurity
• 修正済みのWindows脆弱性を悪用 NTLMの欠陥を悪用する攻撃が急増中 - ITmedia
• 【セキュリティ ニュース】1Qの脆弱性届出は99件 - ウェブサイト関連が低水準（1ページ目 / 全2ページ） - Security NEXT
• Active! mailのゼロデイ脆弱性「CVE-2025-42599」を考察 - Trend Micro
• 脆弱性対応の実施状況、41.2%が「多くは手動で対応」5割以上の企業で「専門知識を持つ人材の不足」が課題 - PR TIMES
• セキュリティ対策で外せない「技術」と「人」の脆弱性──4象限ごとの最適なアプローチ手法を解説 (1/2) - EnterpriseZine
• CVE Foundationが発足。脆弱性に固有の番号を付与するCVEプログラムの長期的な安定性、独立性を確保 - Publickey
• 米国で脆弱性情報の管理体制に混乱--新組織発足でも既存体制は当面維持 - ZDNET Japan
• MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性|セキュリティニュース - 合同会社ロケットボーイズ
• Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ～ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ - ScanNetSecurity
• BizRobo! に複数の脆弱性 - ScanNetSecurity
• プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ - gmo-cybersecurity.com
• 業界トップのペネトレーションテスター2人が語る、衝撃の“脆弱性”大公開 - gmo-cybersecurity.com
• サーバサイドレンダリングの導入から生じるSSRF - gmo-cybersecurity.com
• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） - ScanNetSecurity
• AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」 - ScanNetSecurity
• 脆弱性管理クラウド「yamory」、クラウドリスク評価「Assured」運営の株式会社アシュアードが、特定非営利活動法人 金融IT協会へ入会 | Visionalのプレスリリース - PR TIMES
• Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)|セキュリティニュース - 合同会社ロケットボーイズ
• Webアプリケーションの脆弱性と、設計段階で効果的なセキュリティ対策とは | LAC WATCH - 株式会社ラック
• また別の（ちょっと前の）Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 - gmo-cybersecurity.com
• 無線LANに新たな脆弱性 - 日経クロステック
• GMO Flatt Security、セキュリティAIエージェント 「Takumi」リリース - GMOインターネットグループ株式会社
• 「Chrome」に深刻な脆弱性--修正のため早急にアップデートを - ZDNET Japan
• メール28.3％ VPN等脆弱性20.8％ RDP悪用19.9％：3大ランサム侵入経路 ～ JIPDEC / ITR 調査 - ScanNetSecurity
• 脆弱性はどうやって見つけるのか、Googleは生成AIを使って「ゼロデイ」を発見 - 日経クロステック
• 日本の組織は頻繁に悪用されている脆弱性にセキュリティパッチを適用できているのか？ | トレンドマイクロ (JP) - Trend Micro
• 脆弱性の概要をつかむ！～脆弱性評価指標の活用～ | LAC WATCH - 株式会社ラック
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 - ScanNetSecurity
• GMO Flatt Security、国産脆弱性診断ツール「Shisho Cloud byGMO」内でAIを活用した認可制御診断機能を提供開始 - PR TIMES
• 【セキュリティ ニュース】米当局、2月は悪用済み脆弱性27件について注意喚起（1ページ目 / 全2ページ） - Security NEXT
• 欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援 - サイバートラスト
• 独自調査のWeb脆弱性検出数ランキング「GMO Flatt Security Top 10」2025年版を発表 - PR TIMES
• 脆弱性情報充実化プロジェクト「Vulnrichment」解説 - ScanNetSecurity
• IPA 発表「情報セキュリティ 10 大脅威 2025」でシステムの脆弱性を突いた攻撃がランクアップ｜BLOG - サイバートラスト
• なぜ組織の脆弱性管理は難しいのか？～CISAの2023年悪用脆弱性トップ15から考える～ - Trend Micro
• FortiWeb に SQLインジェクションの脆弱性 - ScanNetSecurity
• GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる 6個の脆弱性をGitおよびGitHub関連サービスに報告 - GMOインターネットグループ株式会社
• 第 5 話：組込み Linux「EMLinux」の脆弱性検査機能を使ってみよう｜BLOG - サイバートラスト
• Apache Struts 2に存在するRCE脆弱性（CVE-2024-53677,S2-067）に関する検証レポート - intellilink.co.jp
• SBOMなどのインベントリ情報を活用した脆弱性管理 - NTT Data
• 世界初、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術を開発 : 富士通 - Fujitsu
• Linux の具体的な脆弱性対策とコスト軽減方法｜BLOG - サイバートラスト

RSS

セキュリティホール

• 脆弱性管理クラウド「yamory」、「Interop Tokyo 2025」出展のお知らせ - 時事ドットコム
• JERAが業務システムの脆弱性対策を「内製化」、12倍の頻度で診断し情報流出を防ぐ - 日経クロステック
• Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 - ScanNetSecurity
• a-blog cms に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 - ScanNetSecurity
• 今すぐ確認を！Androidの最新セキュリティアップデートで「46件の脆弱性」を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• 悪用確認済みの複数の脆弱性など、MSが5月のセキュリティ更新 - マイナビニュース
• アイ・オーのNASに脆弱性 ファームウェア更新を - ASCII.jp
• WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性 - ScanNetSecurity
• GL-MT2500 および GL-MT2500A に複数の脆弱性 - ScanNetSecurity
• Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 - ScanNetSecurity
• Apache Tomcat に複数の脆弱性 - ScanNetSecurity
• 「Webメーラーは侵害されるとメールを起点に他サービスに被害広がるリスク」GMOサイバー攻撃 ネットde診断 ASM が Active! mail 対応 - ScanNetSecurity
• Appleデバイスに「AirPlayから乗っ取られる」脆弱性、見つかる。いますぐアップデートを（ライフハッカー・ジャパン） - Yahoo!ニュース
• Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施|セキュリティニュース - 合同会社ロケットボーイズ
• 複数のエプソンプリンタ製品の Windows版プリンタドライバで脆弱性 - ScanNetSecurity
• 「特に脆弱性対応は実施していない」～ 従業員 1,000 名以上の企業のうち 7.5 ％ - ScanNetSecurity
• 修正済みのWindows脆弱性を悪用 NTLMの欠陥を悪用する攻撃が急増中 - ITmedia
• MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性|セキュリティニュース - 合同会社ロケットボーイズ
• BizRobo! に複数の脆弱性 - ScanNetSecurity
• PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性 - ScanNetSecurity
• TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性 - ScanNetSecurity
• Androidユーザーはすぐアップデートすべし！ 62件の脆弱性を修正 - ライフハッカー・ジャパン
• Windowsユーザーは今すぐ確認して！最新パッチで134件のセキュリティ脆弱性を修正 - ライフハッカー・ジャパン
• サーバサイドレンダリングの導入から生じるSSRF - gmo-cybersecurity.com
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 - ScanNetSecurity
• マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Ciscoの7年前の脆弱性 CVE-2018-0171 を悪用したサイバー攻撃が再燃 今なお多数の機器が影響下に|セキュリティニュース - 合同会社ロケットボーイズ
• 経営層こそ知るべき､Webサービスやアプリケーションのリリース前は｢脆弱性診断｣がマナー？小規模サービスでもセキュリティ対策は必要 - 東洋経済オンライン
• ESETの複数製品に重大な脆弱性、今すぐにアップデートを - マイナビニュース
• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） - ScanNetSecurity
• 圧縮ツールに深刻な脆弱性、すぐに確認とアップデートを - マイナビニュース
• IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設|セキュリティニュース - 合同会社ロケットボーイズ
• WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• アップルップルが提供するa-blog cmsに重大な脆弱性|セキュリティニュース - 合同会社ロケットボーイズ
• チョコ停ウォッチャーmini に複数の脆弱性 - ScanNetSecurity
• 「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル【GMOサイバーセキュリティbyイエラエ】 - PR TIMES
• Windowsドメインネームサービスにリモートでコードが実行される脆弱性 - ScanNetSecurity
• PHPのフレームワーク Laravelで2件の重大なXSS脆弱性（CVE-2024-13918、 CVE-2024-13919）|セキュリティニュース - 合同会社ロケットボーイズ
• Microsoftが最新アップデートで57件のセキュリティ脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 - ScanNetSecurity
• 【Android】43件のセキュリティ脆弱性を修正。アップデートで自身のデバイスを保護しよう（ライフハッカー・ジャパン） - Yahoo!ニュース
• RemoteView の Agent（Windows版）に複数の脆弱性 - ScanNetSecurity
• Androidに深刻度「重大」の脆弱性 Pixelはパッチ対応 - ASCII.jp
• Microsoft Teamsを安全に利用するために押さえるべき8つのポイント - ESETセキュリティ
• セキュリティーインコの実体に迫る、piyokango氏に学ぶ情報収集法 - 日経クロステック
• センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」に複数の脆弱性 - ScanNetSecurity
• Movable Type に複数の XSS の脆弱性 - ScanNetSecurity
• NEC Aterm シリーズに複数の脆弱性 - ScanNetSecurity
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - ASCII.jp
• 悪用の事実を確認済みの脆弱性が 2 件 ～ マイクロソフトが 2 月のセキュリティ情報公開 - ScanNetSecurity
• Androidに47件のセキュリティ脆弱性、Googleがパッチを配信 - ライフハッカー・ジャパン
• 個人情報ダダ漏れ。まだまだ出てくるDeepSeekの脆弱性 - ギズモード・ジャパン
• Defense Platform Home Edition に複数の脆弱性 - ScanNetSecurity
• 7-Zipの深刻な脆弱性、Windows防御機能を回避する手口が発覚 - Reinforz
• Androidに40件以上の脆弱性 Pixelはアップデート配信を開始 - ASCII.jp
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 - ScanNetSecurity
• AMD製CPUにセキュリティ上の脆弱性があることをGoogleが報告 - GIGAZINE
• なぜ組織の脆弱性管理は難しいのか？～CISAの2023年悪用脆弱性トップ15から考える～ - Trend Micro
• LinuxカーネルのeBPFに複数の深刻な脆弱性 PoC公開済みのため要注意 - ITmedia
• 30万人超の情報漏洩の恐れ サーバーの脆弱性突かれる - 日経クロステック
• FortiWeb に SQLインジェクションの脆弱性 - ScanNetSecurity
• Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ - ScanNetSecurity
• アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性 - ScanNetSecurity
• トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大 - 合同会社ロケットボーイズ
• 400万台超ルータ含むVPN製品に脆弱性、 日本は影響大 - 確認を | TECH+（テックプラス） - マイナビニュース
• 不正侵入を許す原因になる「脆弱性」、発見して報告すると報酬金が支払われる場合も - 日経クロステック
• Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性 - ScanNetSecurity
• rsync に複数の脆弱性 - ScanNetSecurity
• Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 - ScanNetSecurity
• VPN、サイバー攻撃被害に共通するセキュリティの注意点 | トレンドマイクロ - Trend Micro
• iPhoneの「USB-C」に脆弱性発見、ユーザーが知っておくべきこと - Forbes JAPAN
• 「Googleでサインイン」の重大な脆弱性が指摘される - ASCII.jp
• 「Chrome」と「Firefox」にセキュリティ更新--重大な脆弱性を修正 - ZDNET Japan
• IBM 製品の脆弱性についてお問合せをいただく前に – IBM PSIRT をご確認ください - IBM
• シャープ製ルータ製品に複数の脆弱性 - ScanNetSecurity
• Apache Struts 2 のファイルアップロード処理に不備 - ScanNetSecurity
• NRIセキュア、MSS「SBOMに対応した脆弱性監視サービス」を提供 - 株式会社インプレス
• マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Microsoft MFA認証の重大な脆弱性「AuthQuake」が発覚 – 無制限のブルートフォース攻撃を許容 - イノベトピア - innovaTopia
• TP-Linkのルーターで危険な脆弱性(CVE-2024-53375) - 合同会社ロケットボーイズ
• トレンドマイクロ製 Deep Security Agent（Windows版）および Deep Security Notifier にOSコマンドインジェクションの脆弱性 - ScanNetSecurity
• ZabbixにSQL インジェクションが可能になる重大な脆弱性が発見される(CVE-2024-42327)|セキュリティニュース - 合同会社ロケットボーイズ
• Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性 - ScanNetSecurity
• WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性（Scan Tech Report） - ScanNetSecurity
• 日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ～ Internet Week 2024 - ScanNetSecurity
• PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性 - ScanNetSecurity
• 国税庁の「e-Taxソフト」に脆弱性 ～不正なDLLを権限を昇格して実行される恐れ - 窓の杜
• 第150回 ぱっと見は気づきにくいセキュリティホール〜XSSの仕組みと対策〜 - TDK Corporation
• Linux の具体的な脆弱性対策とコスト軽減方法｜BLOG - サイバートラスト
• Windows TCP/IP のリモートでコードが実行される脆弱性 - ScanNetSecurity
• AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 - ScanNetSecurity
• AMD製CPUに深刻な脆弱性「Sinkclose」が発見--セキュリティ企業が指摘 - ZDNET Japan
• Windowsにゼロクリック攻撃の脆弱性。必ず対策を - PC Watch
• OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 - ScanNetSecurity
• マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に - ASCII.jp
• 全ての無線LAN機器を脅かす脆弱性が見つかる - 日経クロステック
• インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化のおそれ - ASCII.jp

security hole

#gnews plugin Error : gnewsは1ページに3つまでしか使えません。別ページでご利用ください。

口コミ

セキュリティホール

#bf

security hole

#bf

【参考】

ブックマーク

サイト名	関連度	備考
Wikipedia	★★

関連項目

項目名	関連度	備考
研究/セキュリティ	★★★
研究/脆弱性	★★★
研究/欠陥	★★★
研究/バグ	★★★
研究/ファイアウォール	★★★
研究/オンラインスキャン	★★★
研究/ウィルス	★★★
研究/ハッキング	★★★
研究/クラッキング	★★★
研究/トロイの木馬	★★★
研究/バックドア	★★★
研究/クッキー	★★★
研究/ネット	★★★
研究/Web	★★★
研究/電子	★★★
研究/生活	★★★

タグ

生活

最終更新日時

2012-08-07

冒頭へ