Secure Gatev1.0.0新着セキュリティニュース バックナンバー

新着セキュリティニュース バックナンバー

直近表示から外れた情報を確認できます。診断結果とは別情報として扱います。

総件数317件
表示件数50件/ページ
ページ1

JVN: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性

Incident Knowledge JPCERT/CC CVE

セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。

影響: セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。

JVN: Apache Tomcatにおける複数の脆弱性(2026年6月29日)

Incident Knowledge JPCERT/CC CVE

The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)に対してアドバイザリが公開されました。

影響: The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)に対してアドバイザリが公開されました。

Weekly Report: Fortinet製品に関連する認証情報の漏えいに関する注意喚起

Incident Knowledge JPCERT/CC AUTH

JPCERT/CCは、「Fortinet製品に関連する認証情報の漏えいに関する注意喚起」を公開しました。Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案(通称:FortiBleed)に関する情報を取りまとめ、本事案の国内への影響、影響有無の確認方法、対処、対策を整理しています。同社製品を利用している場合は、影響の有無に関わらず、速やかな対処、対策の実施を推奨します。

影響: JPCERT/CCは、「Fortinet製品に関連する認証情報の漏えいに関する注意喚起」を公開しました。Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案(通称:FortiBleed)に関する情報を取りまとめ、本事案の国内への影響、影響有無の確認方法、対処、対策を整理しています。同社製品を利用している場合は、影響の有無に関わらず、速やかな対処、対策の実施を推奨します。

Weekly Report: pgAdminに複数の脆弱性

Incident Knowledge JPCERT/CC CVE

pgAdminには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: pgAdminには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: 複数のJenkins用プラグインに脆弱性

Incident Knowledge JPCERT/CC CVE

複数のJenkins用プラグインには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部のプラグインについては本記事執筆時点においてアップデートが提供されていません。詳細は、開発者が提供する情報を参照し、今後の情報を注視してください。

影響: 複数のJenkins用プラグインには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部のプラグインについては本記事執筆時点においてアップデートが提供されていません。詳細は、開発者が提供する情報を参照し、今後の情報を注視してください。

Weekly Report: Red Hat Ansible Automation Platformに権限チェックの欠如の脆弱性

Incident Knowledge JPCERT/CC CVE

Red Hat Ansible Automation Platformには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: Red Hat Ansible Automation Platformには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

JVN: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性

Incident Knowledge JPCERT/CC CVE

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。

影響: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。

JVN: Fluentdにおける複数の脆弱性

Incident Knowledge JPCERT/CC CVE

Fluentd Projectが提供するFluentdには、複数の脆弱性が存在します。

影響: Fluentd Projectが提供するFluentdには、複数の脆弱性が存在します。

JVN: ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性

Incident Knowledge JPCERT/CC CVE

日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。

影響: 日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。

JVN: Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

Incident Knowledge JPCERT/CC CVE

ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

影響: ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

JVN: 東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分

Incident Knowledge JPCERT/CC THREAT_INTEL

株式会社東芝およびDynabook株式会社が提供するPCに搭載されたGeneric IO & Memory Access ドライバーのIOCTLインタフェースには、十分なアクセス制御が設定されていません。

影響: 株式会社東芝およびDynabook株式会社が提供するPCに搭載されたGeneric IO & Memory Access ドライバーのIOCTLインタフェースには、十分なアクセス制御が設定されていません。

Weekly Report: Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開

Incident Knowledge JPCERT/CC AUTH

Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。

影響: Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。

Weekly Report: リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性

Incident Knowledge JPCERT/CC CVE

株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性があります。この問題は、最新版のプリンタドライバーを使用することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: 株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性があります。この問題は、最新版のプリンタドライバーを使用することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: 複数のOracle製品に脆弱性

Incident Knowledge JPCERT/CC CVE

複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。

影響: 複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。

Weekly Report: 複数のAtlassian製品に脆弱性

Incident Knowledge JPCERT/CC CVE

複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: 複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: Drupal coreに複数の脆弱性

Incident Knowledge JPCERT/CC CVE

Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性

Incident Knowledge JPCERT/CC CVE

Zyxelが提供するGS1900シリーズスイッチには、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: Zyxelが提供するGS1900シリーズスイッチには、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: Node.jsに複数の脆弱性

Incident Knowledge JPCERT/CC CVE

Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: crypton-x509-validationに不適切な証明書検証の脆弱性

Incident Knowledge JPCERT/CC CVE

crypton-x509-validationには、不適切な証明書検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、CERT/CCが提供する情報を参照してください。

影響: crypton-x509-validationには、不適切な証明書検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、CERT/CCが提供する情報を参照してください。

Weekly Report: 複数のMozilla製品に脆弱性

Incident Knowledge JPCERT/CC CVE

複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: 複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: 複数のCisco製品に脆弱性

Incident Knowledge JPCERT/CC CVE

複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。

影響: 複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。