脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
CISA、Oracle Cloudへのサイバー攻撃(不正アクセス)による潜在的な情報漏洩について警告
2025年4月16日、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、Oracle Cloudへのサイバー攻撃(不正アクセス)によるレガシ...
投稿日時:
更新日時:
Apache SeaTunnelに未認証アクセスの脆弱性(CVE-2025-32896)
大規模データ統合プラットフォーム「Apache SeaTunnel」において、未認証の攻撃者による任意ファイルの読み取りやリモートコード実行(RCE)が可能とな...
投稿日時:
更新日時:
FortiGateのゼロデイ脆弱性がダークウェブで販売か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
脅威インテリジェンス サービスを提供する「ThreatMon」や複数のサイバーセキュリティ観測者が、企業や官公庁でも広く導入されているFortinet社のFor...
投稿日時:
更新日時:
MITRE 脆弱性 管理のCVE プログラム 存続へ新たな動き-CVE財団が発足、米政府はMITRE契約を延長
2025年4月16日、脆弱性管理の中核を担う「Common Vulnerabilities and Exposures(CVE)プログラム」の将来に関して、二つ...
投稿日時:
更新日時:
MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性
世界中のサイバーセキュリティ関係者が日々活用する「CVE(共通脆弱性識別子)プログラム」に関し、米MITRE社が同プログラムの運用を今週中にも停止する可能性があ...
投稿日時:
更新日時:
TP-Linkのルーター Deco BE65 Proに脆弱性、ファームウェアの更新を推奨(CVE-2025-32107)
TP-Linkが提供するメッシュWi-Fiルーター「Deco BE65 Pro」に、深刻なOSコマンドインジェクション(CWE-78)の脆弱性が存在することが明...
投稿日時:
更新日時:
Perlに重大な脆弱性、DoS攻撃やリモートコード実行の可能性 対象者はアップデートを(CVE-2024-56406)
2025年4月、汎用プログラミング言語であるPerlに、深刻なヒープバッファオーバーフローの脆弱性(CVE-2024-56406)が発見されました。パッチはリリ...
投稿日時:
更新日時:
Fortinet、VPNの既知の脆弱性の「シンボリックリンク」を利用し不正アクセスを維持する活動を警告
Fortinetは、過去に既知の脆弱性(CVE-2022-42475、CVE-2023-27997、CVE-2024-21762 など)を悪用してFortiGa...
投稿日時:
更新日時:
JenkinsのDockerイメージにSSHホストキー再利用の脆弱性(CVE-2025-32754,CVE-2025-32755)
DevOps自動化の中核を担うJenkinsで、深刻なSSHホストキー再利用の脆弱性(CVE-2025-32754,CVE-2025-32755)が報告されまし...
投稿日時:
更新日時:
Fortinet、FortiSwitchの重大な脆弱性を修正、対象者はアップデートを(CVE-2024-48887)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Fortinet(フォーティネット)社は、2025年4月8日にFortiSwitchのGUIにおける重大な脆弱性(FG-IR-24-435:CVE-2024-...
投稿日時:
更新日時:
Kibanaに深刻な脆弱性、対象者はアップデートを(CVE-2024-12556)
Elastic社は2025年4月、Kibanaのバージョン8.16.1から8.17.1にかけて存在する重大な脆弱性(CVE-2024-12556)について、セキ...
投稿日時:
更新日時:
Microsoft、2025年4月の月例パッチでゼロデイを含む134件の脆弱性を修正
2025年4月のMicrosoftの月例セキュリティ更新プログラム(Patch Tuesday)では、合計134件の脆弱性が修正されました。そのうち11件が&#...
投稿日時:
更新日時:
Microsoft、自社のAI アシスタントで複数の脆弱性を発見
Microsoftは、自社のAIセキュリティアシスタント「Security Copilot」を活用した脅威分析により、GRUB2をはじめとする複数のOSSのブー...
投稿日時:
更新日時:
Google、実際に悪用されたAndroidのゼロデイ 脆弱性を含む62件の脆弱性を修正
Googleは2025年4月7日、Androidの最新セキュリティアップデートを公開し、合計62件の脆弱性への修正を行いました。 その中でも特に注目すべきは、実...
投稿日時:
更新日時:
-200x114.webp)
MinIOに重大な署名検証不備の脆弱性、即時アップグレード推奨(CVE-2025-31489)
高性能なオブジェクトストレージとして広く利用されている MinIO において、署名の不完全な検証処理に起因する高リスクな脆弱性(CVE-2025-31489)が...
投稿日時:
更新日時:
OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク
2025年4月、OpenVPNは、サーバーをクラッシュさせる恐れのある重大な脆弱性(CVE-2025-2704)に対応するセキュリティアップデートを公開しました...
投稿日時:
更新日時:
WordPressのプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】
2025年3月、WordPressプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)が発見されました。この脆...
投稿日時:
更新日時:
Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065)
Apache Parquet の Java ライブラリ (具体的にはparquet-avroモジュール)に重大な脆弱性が発見されました。この欠陥 ( CVE-2...
投稿日時:
更新日時:
ファイル圧縮・解凍ソフト WinRARでMark of the Webをバイパスする脆弱性(CVE-2025-31334)
2025年3月24日、ファイル圧縮・解凍ソフト「WinRAR」にて、セキュリティ機能である「Mark of the Web(MOTW)」をバイパス可能な脆弱性が...
投稿日時:
更新日時:
React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137)
Reactのルーティングを管理するReact Routerの脆弱性(CVE-2025-31137)がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性...
投稿日時:
更新日時: