Secure Gatev1.0.0お知らせ・新着セキュリティニュース

お知らせ・新着セキュリティニュース

サービス運用連絡と、一般公開されているセキュリティ注意喚起を掲載します。診断結果とは別情報として扱います。

システムバージョンv1.0.0
診断エンジンv0.2.1
問い合わせ先secure-gate_app@tikeiplan2022.com

お知らせ

Secure Gateのリリース、メンテナンス、障害、仕様変更、規約変更に関する運用連絡です。

現在掲載中のお知らせはありません。

リリースノート

Secure Gate v0.3.1をリリースしました

CSPヘッダをunsafe指定なしで固定し、通常ログインフォームの診断判定を調整しました。お知らせ、リリースノート、メンテナンス情報は管理画面から登録できるようになりました。

メンテナンス情報

現在予定されているメンテナンスはありません。

新着セキュリティニュース

IPA、JPCERT、警察庁、CISA、NVD等の公開情報を元にした一般情報です。診断結果ではありません。

JVN: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性

Incident Knowledge JPCERT/CC CVE

セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。

影響: セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性が存在します。

JVN: Apache Tomcatにおける複数の脆弱性(2026年6月29日)

Incident Knowledge JPCERT/CC CVE

The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)に対してアドバイザリが公開されました。

影響: The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2026-55957, CVE-2026-55956, CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)に対してアドバイザリが公開されました。

Weekly Report: Fortinet製品に関連する認証情報の漏えいに関する注意喚起

Incident Knowledge JPCERT/CC AUTH

JPCERT/CCは、「Fortinet製品に関連する認証情報の漏えいに関する注意喚起」を公開しました。Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案(通称:FortiBleed)に関する情報を取りまとめ、本事案の国内への影響、影響有無の確認方法、対処、対策を整理しています。同社製品を利用している場合は、影響の有無に関わらず、速やかな対処、対策の実施を推奨します。

影響: JPCERT/CCは、「Fortinet製品に関連する認証情報の漏えいに関する注意喚起」を公開しました。Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案(通称:FortiBleed)に関する情報を取りまとめ、本事案の国内への影響、影響有無の確認方法、対処、対策を整理しています。同社製品を利用している場合は、影響の有無に関わらず、速やかな対処、対策の実施を推奨します。

Weekly Report: pgAdminに複数の脆弱性

Incident Knowledge JPCERT/CC CVE

pgAdminには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: pgAdminには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Weekly Report: 複数のJenkins用プラグインに脆弱性

Incident Knowledge JPCERT/CC CVE

複数のJenkins用プラグインには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部のプラグインについては本記事執筆時点においてアップデートが提供されていません。詳細は、開発者が提供する情報を参照し、今後の情報を注視してください。

影響: 複数のJenkins用プラグインには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部のプラグインについては本記事執筆時点においてアップデートが提供されていません。詳細は、開発者が提供する情報を参照し、今後の情報を注視してください。

Weekly Report: Red Hat Ansible Automation Platformに権限チェックの欠如の脆弱性

Incident Knowledge JPCERT/CC CVE

Red Hat Ansible Automation Platformには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

影響: Red Hat Ansible Automation Platformには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

JVN: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性

Incident Knowledge JPCERT/CC CVE

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。

影響: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。

JVN: Fluentdにおける複数の脆弱性

Incident Knowledge JPCERT/CC CVE

Fluentd Projectが提供するFluentdには、複数の脆弱性が存在します。

影響: Fluentd Projectが提供するFluentdには、複数の脆弱性が存在します。