お知らせ:2026年度「JSAC2027運営業務」入札のご案内
お知らせ:2026年度「JSAC2027運営業務」入札のご案内
影響: 公開元の本文を確認してください。
直近表示から外れた情報を確認できます。診断結果とは別情報として扱います。
お知らせ:2026年度「JSAC2027運営業務」入札のご案内
影響: 公開元の本文を確認してください。
三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。
影響: 三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
2026年06月18日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月18日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、OSコマンドインジェクションの脆弱性が存在します。
影響: Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、OSコマンドインジェクションの脆弱性が存在します。
複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11(version 24H2)およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。
影響: JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11(version 24H2)およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。
Joomla!向けのエディター拡張機能JCE(Joomla Content Editor)には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。
影響: Joomla!向けのエディター拡張機能JCE(Joomla Content Editor)には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。
VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud(Mandiant)によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud(Mandiant)によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
2026年06月16日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月16日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
お知らせ:インシデント報告Webフォームメンテナンス(2026年6月26日)のお知らせ
影響: 公開元の本文を確認してください。
お知らせ:JPCERT/CC Eyes「ツール分析結果シートのアップデート」
影響: 公開元の本文を確認してください。
注意喚起: Check Point Software Technologies社製品における認証バイパスの脆弱性(CVE-2026-50751)に関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
注意喚起: 2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-63)に関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
九州大学は、研究室の端末がサイバー攻撃による不正アクセスを受けたと発表しました。大学病院の患者43人の個人情報が流出した可能性があるということです。患者の名前と手術動画43件が流出した可能性。
影響: 患者の名前と手術動画43件が流出した可能性。
お知らせ:JPCERT/CC Eyes「TSUBAMEレポート Overflow(2026年1~3月)」
影響: 公開元の本文を確認してください。
注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
お知らせ:JPCERT/CC インターネット定点観測レポート[2026年1月1日~2026年3月31日]
影響: 公開元の本文を確認してください。
注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
お知らせ:JPCERT/CC Eyes「TSUBAMEレポート Overflow(2025年10~12月)」
影響: 公開元の本文を確認してください。
国際文書「最新の防御可能なアーキテクチャのための基礎」への共同署名について(注意喚起)
影響: 公開元の本文を確認してください。
MirrorFaceによるサイバー攻撃について(注意喚起)
影響: 公開元の本文を確認してください。
北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について(注意喚起)
影響: 公開元の本文を確認してください。
サイバー警察局便りR6Vol.11「第4回カウンターランサムウェア・イニシアティブ会合開催!」
影響: 公開元の本文を確認してください。
サイバー警察局便りR6Vol.11「第4回カウンターランサムウェア・イニシアティブ会合開催!」 PDFファイルを開く
影響: 公開元の本文を確認してください。
豪州主導国際文書「OTサイバーセキュリティの原則」への共同署名について(注意喚起)
影響: 公開元の本文を確認してください。
豪州主導のAPT40グループに関する国際アドバイザリーへの共同署名について(注意喚起)
影響: 公開元の本文を確認してください。
注意喚起「警察庁のウェブサイトを模倣した偽サイトに注意」
影響: 公開元の本文を確認してください。
注意喚起「警察庁のウェブサイトを模倣した偽サイトに注意」 PDFファイルを開く
影響: 公開元の本文を確認してください。
ECサイト・フリマサイトでの犯罪に加担させる「副業」募集に注意!(注意喚起)
影響: 公開元の本文を確認してください。
ECサイト・フリマサイトでの犯罪に加担させる「副業」募集に注意!(注意喚起) PDFファイルを開く
影響: 公開元の本文を確認してください。
中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について(注意喚起)
影響: 公開元の本文を確認してください。
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起) PDFファイルを開く
影響: 公開元の本文を確認してください。