JVN: ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。
影響: 日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。
直近表示から外れた情報を確認できます。診断結果とは別情報として扱います。
日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。
影響: 日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。
2026年06月25日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月25日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
影響: ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
株式会社東芝およびDynabook株式会社が提供するPCに搭載されたGeneric IO & Memory Access ドライバーのIOCTLインタフェースには、十分なアクセス制御が設定されていません。
影響: 株式会社東芝およびDynabook株式会社が提供するPCに搭載されたGeneric IO & Memory Access ドライバーのIOCTLインタフェースには、十分なアクセス制御が設定されていません。
お知らせ:役員体制の一部変更について
影響: 公開元の本文を確認してください。
Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。
影響: Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。
株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性があります。この問題は、最新版のプリンタドライバーを使用することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性があります。この問題は、最新版のプリンタドライバーを使用することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。
影響: 複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。
複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Zyxelが提供するGS1900シリーズスイッチには、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Zyxelが提供するGS1900シリーズスイッチには、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
crypton-x509-validationには、不適切な証明書検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、CERT/CCが提供する情報を参照してください。
影響: crypton-x509-validationには、不適切な証明書検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、CERT/CCが提供する情報を参照してください。
Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
影響: Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性
影響: リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性
複数のOracle製品に脆弱性
影響: 複数のOracle製品に脆弱性
複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のAtlassian製品に脆弱性
影響: 複数のAtlassian製品に脆弱性
複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。
影響: 複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。
Drupal coreに複数の脆弱性
影響: Drupal coreに複数の脆弱性
ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性
影響: ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性
Node.jsに複数の脆弱性
影響: Node.jsに複数の脆弱性
crypton-x509-validationに不適切な証明書検証の脆弱性
影響: crypton-x509-validationに不適切な証明書検証の脆弱性
2026年06月23日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月23日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
注意喚起: Fortinet製品に関連する認証情報の漏えいに関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
注意喚起: Fortinet製品に関連する認証情報の漏えいに関する注意喚起 (公開)
影響: 公開元の本文を確認してください。
横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性が存在します。
影響: 横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性が存在します。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
お知らせ:2026年度「フィッシング対策協議会 技術・制度検討WG」運営支援業務 入札のご案内
影響: 公開元の本文を確認してください。
お知らせ:2026年度「JSAC2027運営業務」入札のご案内
影響: 公開元の本文を確認してください。
三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。
影響: 三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
2026年06月18日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月18日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
CERT/CCから本件に関するアドバイザリが公表されました。
影響: CERT/CCから本件に関するアドバイザリが公表されました。
Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、OSコマンドインジェクションの脆弱性が存在します。
影響: Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、OSコマンドインジェクションの脆弱性が存在します。
複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11(version 24H2)およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。
影響: JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11(version 24H2)およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。
Joomla!向けのエディター拡張機能JCE(Joomla Content Editor)には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。
影響: Joomla!向けのエディター拡張機能JCE(Joomla Content Editor)には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。
VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。