公開日未確認
サイバー警察局便りVol.15「こんなトラブルに巻き込まれたら?」(注意喚起) PDFファイルを開く
サイバー警察局便りVol.15「こんなトラブルに巻き込まれたら?」(注意喚起) PDFファイルを開く
影響: 公開元の本文を確認してください。
直近表示から外れた情報を確認できます。診断結果とは別情報として扱います。
公開日未確認
サイバー警察局便りVol.15「こんなトラブルに巻き込まれたら?」(注意喚起) PDFファイルを開く
影響: 公開元の本文を確認してください。
公開日未確認
サイバー警察局便りR7Vol.3「ランサムウェア(Phobos/8Base)により暗号化されたファイルを復号!!」 PDFファイルを開く
影響: 公開元の本文を確認してください。
公開日未確認
サイバー警察局便りR6Vol.13「サイバー犯罪(不正アクセス)行為者の実態」 PDFファイルを開く
影響: 公開元の本文を確認してください。
公開日未確認
複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
OpenSSL ProjectからOpenSSL Security Advisory [9th June 2026]が公開されました。
影響: OpenSSL ProjectからOpenSSL Security Advisory [9th June 2026]が公開されました。
公開日未確認
Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Joomla!向けのエディター拡張機能JCE(Joomla Content Editor)には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。
影響: Joomla!向けのエディター拡張機能JCE(Joomla Content Editor)には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud(Mandiant)によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud(Mandiant)によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11(version 24H2)およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。
影響: JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11(version 24H2)およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。
公開日未確認
Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
三菱電機製複数の家電製品には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
影響: 三菱電機製複数の家電製品には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
公開日未確認
株式会社リコーおよびコニカミノルタジャパン株式会社が提供するプリンタドライバーには、権限昇格の脆弱性が存在します。
影響: 株式会社リコーおよびコニカミノルタジャパン株式会社が提供するプリンタドライバーには、権限昇格の脆弱性が存在します。
公開日未確認
エフサステクノロジーズが提供するServerView Agents for Windowsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: エフサステクノロジーズが提供するServerView Agents for Windowsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
2026年6月1日、フィッシング対策協議会は「フィッシングレポート2026」を公開しました。2025年1月から12月までのフィッシング報告件数、フィッシングのターゲットとなっているブランド、フィッシング詐欺の手口の概要などの情報が纏められています。
影響: 2026年6月1日、フィッシング対策協議会は「フィッシングレポート2026」を公開しました。2025年1月から12月までのフィッシング報告件数、フィッシングのターゲットとなっているブランド、フィッシング詐欺の手口の概要などの情報が纏められています。
公開日未確認
複数のTP-LINK製品には、重要情報の平文送信の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のTP-LINK製品には、重要情報の平文送信の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2026年1-3月)」を公開しました。2025年度の振り返りと2026年1-3月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。
影響: JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2026年1-3月)」を公開しました。2025年度の振り返りと2026年1-3月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。
公開日未確認
IBM WebSphere Application Serverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: IBM WebSphere Application Serverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。
影響: 複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Palo Alto Networksは、PAN-OSソフトウェアのGlobalProtectにおける認証回避の脆弱性に関するアドバイザリを更新しました。開発者によると、すでに本脆弱性を悪用した攻撃試行が確認されているとのことです。この問題は、バージョンアップまたはワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Palo Alto Networksは、PAN-OSソフトウェアのGlobalProtectにおける認証回避の脆弱性に関するアドバイザリを更新しました。開発者によると、すでに本脆弱性を悪用した攻撃試行が確認されているとのことです。この問題は、バージョンアップまたはワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Androidには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が限定的な標的型攻撃の対象となっている可能性を示す兆候があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Androidには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が限定的な標的型攻撃の対象となっている可能性を示す兆候があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のProgress Software Corporation製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のProgress Software Corporation製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
2026年06月04日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月04日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
公開日未確認
TP-Link Systems Inc.が提供する複数の製品には、重要情報の平文送信の脆弱性が存在します。
影響: TP-Link Systems Inc.が提供する複数の製品には、重要情報の平文送信の脆弱性が存在します。
公開日未確認
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.68が公開されました。
影響: The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.68が公開されました。
公開日未確認
株式会社アルコムが提供するCamViewのインストーラにはDLL読み込みに関する脆弱性が存在します。
影響: 株式会社アルコムが提供するCamViewのインストーラにはDLL読み込みに関する脆弱性が存在します。
公開日未確認
2026年06月09日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
影響: 2026年06月09日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
公開日未確認
2026年6月1日、フィッシング対策協議会は「フィッシングレポート2026」を公開しました。2025年1月から12月までのフィッシング報告件数、フィッシングのターゲットとなっているブランド、フィッシング詐欺の手口の概要などの情報が纏められています。
影響: 2026年6月1日、フィッシング対策協議会は「フィッシングレポート2026」を公開しました。2025年1月から12月までのフィッシング報告件数、フィッシングのターゲットとなっているブランド、フィッシング詐欺の手口の概要などの情報が纏められています。
公開日未確認
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2026年1-3月)」を公開しました。2025年度の振り返りと2026年1-3月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。
影響: JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2026年1-3月)」を公開しました。2025年度の振り返りと2026年1-3月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。
公開日未確認
Palo Alto Networksは、PAN-OSソフトウェアのGlobalProtectにおける認証回避の脆弱性に関するアドバイザリを更新しました。開発者によると、すでに本脆弱性を悪用した攻撃試行が確認されているとのことです。この問題は、バージョンアップまたはワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Palo Alto Networksは、PAN-OSソフトウェアのGlobalProtectにおける認証回避の脆弱性に関するアドバイザリを更新しました。開発者によると、すでに本脆弱性を悪用した攻撃試行が確認されているとのことです。この問題は、バージョンアップまたはワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
エフサステクノロジーズが提供するServerView Agents for Windowsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: エフサステクノロジーズが提供するServerView Agents for Windowsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
IBM WebSphere Application Serverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: IBM WebSphere Application Serverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
Androidには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が限定的な標的型攻撃の対象となっている可能性を示す兆候があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: Androidには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が限定的な標的型攻撃の対象となっている可能性を示す兆候があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のProgress Software Corporation製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のProgress Software Corporation製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
複数のTP-LINK製品には、重要情報の平文送信の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
影響: 複数のTP-LINK製品には、重要情報の平文送信の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
公開日未確認
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2026年第1四半期(1月~3月)]
影響: 公開元の本文を確認してください。
公開日未確認
お知らせ:LogonTracerにおける複数の脆弱性について
影響: 公開元の本文を確認してください。