ヘッドライン

米当局、悪用が確認された脆弱性4件について注意喚起

米当局は、脆弱性4件の悪用が確認されているとして、各製品の利用者に対し、注意を呼びかけている。（2025/04/30）

「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み

開発言語「Erlang」向けのライブラリ群「Erlang/OTP」においてリモートより機器を乗っ取られるおそれがある深刻な脆弱性が明らかとなった。すでに概念実証コードも公開されている。（2025/04/24）

まもなくGWの長期休暇 - セキュリティ対策の確認を

2025年もゴールデンウィークが目前まで迫ってきた。組織によっては長期に及ぶケースもあり、休暇前後のセキュリティ対策について見直す時期を迎えている。（2025/04/22）

ASUS製ルータに認証回避の脆弱性 - アップデートの実施を

ASUSは現地時間2025年4月18日、一部のルータ製品において認証のバイパスが可能となる脆弱性が確認されたとして注意喚起を行い、アップデートするよう利用者に呼びかけた。（2025/04/21）

新着記事

2025/04/30: 米当局、悪用が確認された脆弱性4件について注意喚起; Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
2025/04/28: 「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開; Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ; NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正; システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス; 中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入; 海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所; 従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト; 個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県; パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品; 生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高; 先週注目された記事（2025年4月20日〜2025年4月26日）
2025/04/25: ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念; 「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明; 物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック; NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ; 「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正; スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認; 「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開; 職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金; ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社; ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設; コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会; 全校生徒の名簿データを第三者へメール誤送信 - 大洲市
2025/04/24: 「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み; 「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開; オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ; サーバがランサム被害、情報流出など影響を調査 - サンエイ; 国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍; 「GitLab」に5件の脆弱性 - 最新パッチで修正; 患者の個人情報含む書類を院内チラシラックに - 近畿大病院; トレンドの法人向け複数製品に脆弱性 - アップデートで修正; 配布調査書に個人情報、作成元資料のデータが残存 - 都立高; メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
2025/04/23: バックアップ管理ツール「Commvault Command Center」に深刻な脆弱性; サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加; 「Spring Security」にタイミング攻撃対策が回避される脆弱性; 健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出; 1Qの脆弱性届出は99件 - ウェブサイト関連が低水準; NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性; 「Chrome」にアップデート - 1件のセキュリティ修正を実施; 介護サービス利用者情報を複数介護事業者にメール誤送信 - 四万十町; 脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
2025/04/22: まもなくGWの長期休暇 - セキュリティ対策の確認を; IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響; 「PyTorch」に脆弱性 - セキュリティ設定有効化でもRCEのおそれ; 「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も; 「WinZip」にあらたな脆弱性 - 警告表示を回避するおそれ; 乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で; 学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院; 農政情報の案内メールで誤送信、個人情報が流出 - 燕市; CrowdStrikeとNVIDIA、SOC効率化など目指し提携
2025/04/21: ASUS製ルータに認証回避の脆弱性 - アップデートの実施を; 3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に; 「MS Edge」にセキュリティアップデート - 「クリティカル」脆弱性を解消; サイバー攻撃による個人情報流出が判明 - HOYA; 高校教諭が書類を車上に置いて走行、路上に散乱 - 宮城県; Atlassian、前月更新で「Jira」など4製品の脆弱性を修正; 監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正

2025年04月の記事一覧へ