ヘッドライン
米当局では悪用が確認された脆弱性をリスト化し、米国内の行政機関へ対策を求めるとともに広く注意喚起を行っているが、日本のゴールデンウィーク期間中にあわせて10件の追加を行った。
(2025/05/07)
SonicWallが提供するリモートアクセス製品「SMA100」シリーズにおいて、既知の脆弱性2件が悪用されていることがわかった。アドバイザリを更新し、悪用などの被害が発生していないか確認するよう利用者に呼びかけた。
(2025/05/02)
「Ivanti Connect Secure(ICS)」に深刻な脆弱性「CVE-2025-22457」が見つかった問題で、国内で関連すると見られる被害が確認されている。チェック結果が改ざんされ、侵害被害を見落とすケースがあり、セキュリティ機関が注意を呼びかけた。
(2025/05/01)
「JavaScript」のランタイム環境「Node.js」において「同18」のサポートが現地時間2025年4月30日に終了した。サポート中のバージョンへ移行するよう呼びかけられている。
(2025/05/01)
新着記事
- 2025/05/07
- 米政府、GW期間中に悪用確認脆弱性10件を追加
- PHPのDB接続ライブラリ「ADOdb」のPostgreSQLドライバに深刻な脆弱性
- 「Chrome」にセキュリティアップデート - 修正2件を実施
- 派遣スタッフが予約システムに不正アクセス - 東急グループのジム
- API管理ツール「WSO2 API Manager」の旧版にXXE脆弱性
- 「Microsoft Edge」にアップデート - 脆弱性5件を解消
- 先週注目された記事(2025年4月27日〜2025年5月3日)
- 2025/05/02
- 米当局、悪用が確認された既知脆弱性2件について注意喚起
- 偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
- SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
- 委託先でランサム被害、調査完了まで約11カ月 - 損保ジャパン
- 「Apache HttpClient」にドメイン検証を無効化する脆弱性
- 一部情報の流出を確認、詳細を調査 - 長崎船舶装備
- 有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
- 「Splunk UBA」に複数脆弱性 - アップデートが公開
- ボランティアの個人情報をメールに誤添付 - 神奈川県
- 2025/05/01
- 「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
- SonicWallのリモートアクセス製品「SMA1000」に脆弱性
- 「Node.js 18」がサポート終了 - 後継バージョンへ移行を
- リコー製複合機向け連携アプリ「Quickエージェント」に脆弱性
- ランサム被害の保険見直し本舗、個人情報流出の可能性
- 業務用端末1台がランサム感染、被害状況を調査 - 中京海運
- 情報公開文書に個人情報、マスキングの変換処理漏れで - 宇部市
- 複数の歴史公文書が所在不明、不要文書と一緒に廃棄か - 大阪市
- スタートアップ支援拠点でメール誤送信が発生 - 愛知県
- 2025/04/30
- 米当局、悪用が確認された脆弱性4件について注意喚起
- Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
- 無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
- 「Firefox 138」がリリース - 複数の脆弱性を修正
- 一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
- 法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
- DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
- セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
- 小学校児童の個人情報カード1クラス分が所在不明 - 新潟市
- 2025/04/28
- 「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
- Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
- NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
- システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
- 中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
- 海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
- 従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
- 個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
- パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
- 生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
- 先週注目された記事(2025年4月20日〜2025年4月26日)
- 2025/04/25
- ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
- 「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
- 物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
- NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
- 「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
- スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
- 「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
- 職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
- ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
- ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
- コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
- 全校生徒の名簿データを第三者へメール誤送信 - 大洲市
- 2025/04/24
- 「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
- 「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
- オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ
