脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Fortinet、VPNの既知の脆弱性の「シンボリックリンク」を利用し不正アクセスを維持する活動を警告
Fortinetは、過去に既知の脆弱性(CVE-2022-42475、CVE-2023-27997、CVE-2024-21762 など)を悪用してFortiGa...
投稿日時:
更新日時:
JenkinsのDockerイメージにSSHホストキー再利用の脆弱性(CVE-2025-32754,CVE-2025-32755)
DevOps自動化の中核を担うJenkinsで、深刻なSSHホストキー再利用の脆弱性(CVE-2025-32754,CVE-2025-32755)が報告されまし...
投稿日時:
更新日時:
Fortinet、FortiSwitchの重大な脆弱性を修正、対象者はアップデートを(CVE-2024-48887)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Fortinet(フォーティネット)社は、2025年4月8日にFortiSwitchのGUIにおける重大な脆弱性(FG-IR-24-435:CVE-2024-...
投稿日時:
更新日時:
Kibanaに深刻な脆弱性、対象者はアップデートを(CVE-2024-12556)
Elastic社は2025年4月、Kibanaのバージョン8.16.1から8.17.1にかけて存在する重大な脆弱性(CVE-2024-12556)について、セキ...
投稿日時:
更新日時:
Microsoft、2025年4月の月例パッチでゼロデイを含む134件の脆弱性を修正
2025年4月のMicrosoftの月例セキュリティ更新プログラム(Patch Tuesday)では、合計134件の脆弱性が修正されました。そのうち11件が&#...
投稿日時:
更新日時:
Microsoft、自社のAI アシスタントで複数の脆弱性を発見
Microsoftは、自社のAIセキュリティアシスタント「Security Copilot」を活用した脅威分析により、GRUB2をはじめとする複数のOSSのブー...
投稿日時:
更新日時:
Google、実際に悪用されたAndroidのゼロデイ 脆弱性を含む62件の脆弱性を修正
Googleは2025年4月7日、Androidの最新セキュリティアップデートを公開し、合計62件の脆弱性への修正を行いました。 その中でも特に注目すべきは、実...
投稿日時:
更新日時:
-200x114.webp)
MinIOに重大な署名検証不備の脆弱性、即時アップグレード推奨(CVE-2025-31489)
高性能なオブジェクトストレージとして広く利用されている MinIO において、署名の不完全な検証処理に起因する高リスクな脆弱性(CVE-2025-31489)が...
投稿日時:
更新日時:
OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク
2025年4月、OpenVPNは、サーバーをクラッシュさせる恐れのある重大な脆弱性(CVE-2025-2704)に対応するセキュリティアップデートを公開しました...
投稿日時:
更新日時:
WordPressのプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】
2025年3月、WordPressプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)が発見されました。この脆...
投稿日時:
更新日時:
Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065)
Apache Parquet の Java ライブラリ (具体的にはparquet-avroモジュール)に重大な脆弱性が発見されました。この欠陥 ( CVE-2...
投稿日時:
更新日時:
ファイル圧縮・解凍ソフト WinRARでMark of the Webをバイパスする脆弱性(CVE-2025-31334)
2025年3月24日、ファイル圧縮・解凍ソフト「WinRAR」にて、セキュリティ機能である「Mark of the Web(MOTW)」をバイパス可能な脆弱性が...
投稿日時:
更新日時:
React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137)
Reactのルーティングを管理するReact Routerの脆弱性(CVE-2025-31137)がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性...
投稿日時:
更新日時:
MongoDB、複数のDoS・認証バイパス 脆弱性の修正パッチを公開
ongoDBは、デプロイ環境に対するDoS(サービス拒否)攻撃や認証バイパスのリスクとなり得る3件の脆弱性に対応するパッチを公開しました。対象となるのは、Mon...
投稿日時:
更新日時:
Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)、対象者はアップデートを
Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)が発生しています。パッチはリリース済みなので対象者はアップデートする事をお勧...
投稿日時:
更新日時:
VMwareがローカル権限昇格の脆弱性を修正 (CVE-2025-22231)
2025年4月1日、VMwareはAria Operations製品群に存在するローカル権限昇格の脆弱性(CVE-2025-22231)に関するセキュリティアド...
投稿日時:
更新日時:
CISAがApache Tomcatの脆弱性 CVE-2025-24813をKEVに登録、対象者はアップデートが必須
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。2025年4月1日 アメリカ...
投稿日時:
更新日時:
Apple、旧版のiOS/macOSのゼロデイ 脆弱性へ修正パッチをリリース
2025年4月1日、Appleは複数のゼロデイ 脆弱性に対する修正パッチを旧バージョンのOSにも適用(バックポート)したことを発表しました。これにより、過去モデ...
投稿日時:
更新日時:
Google Chromeナビゲーション機能を含む複数の脆弱性を修正(CVE-2025-3066)
Googleは、デスクトップ向けChromeブラウザの最新バージョン「Chrome 135」の安定版をWindows、macOS、Linux向けに公開しました。...
投稿日時:
更新日時:
キヤノン製プリンタードライバーにバッファオーバーフローの脆弱性(CVE-2025-1268)
キヤノン製プリンタードライバーにバッファオーバーフローの脆弱性(CVE-2025-1268) 対策が必要なプリンタードライバー Generic Plus LIP...
投稿日時:
更新日時: