ヘッドライン

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も

Cisco Systemsは、同社セキュリティ製品「Cisco Secure Firewall ASA」「Cisco Secure Firewall Management Center（FMC）」「Cisco Secure Firewall Threat Defense（FTD）」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多岐にわたる脆弱性を解消している。（2026/03/05）

「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正

Googleは現地時間2026年3月3日、同社ウェブブラウザ「Chrome」のセキュリティアップデートをリリースした。「クリティカル（Critical）」とされる複数の脆弱性を解消している。（2026/03/05）

「Langflow」にプロンプトインジェクションによるRCE脆弱性

AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」にサーバの乗っ取りなどが可能となる深刻な脆弱性が判明した。（2026/03/02）

「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性

Juniper Networksは、「PTXシリーズ」に搭載されている「Junos OS Evolved」の深刻な脆弱性について明らかにした。（2026/03/02）

新着記事

2026/03/05: 「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も; 「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正; キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開; VPN経由で侵入、複数サーバがランサム被害 - 中央学院大; 一部サーバがランサム被害、影響について調査 - MG石材; 複数小中学校で同意なく個人情報をPTAへ提供 - 春日井市; 個人情報を誤公開、マスキング処理前の作業データ - 静岡県; 約3.2万人分の雇用保険文書を誤廃棄、独自メモに誤り - 京都労働局; 衆議院選挙の投票入場券100枚が所在不明 - 浦添市
2026/03/04: 「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候; 「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局; 「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性; 「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差; サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起; ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷; 工場のセキュリティ成熟度を評価、表彰する「OTセキュリティアワード」; 市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市; 個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
2026/03/03: JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも; AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性; ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開; 委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞; NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開; 元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC; HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開; 「Teams」で学生情報含むファイルの権限設定ミス - 明学大; リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
2026/03/02: 「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性; 「Langflow」にプロンプトインジェクションによるRCE脆弱性; メルアカに不正ログイン、フィッシングの踏み台に - じほう; 医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院; ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正; システムから個人情報流出の可能性 - JAあきた北ライフサービス; 就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区; 個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局; 先週注目された記事（2026年2月22日〜2026年2月28日）
2026/02/27: 「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正; 「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正; 「FinalCode Client」に複数の脆弱性 - 上書きインストールを; 再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀; 第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業; オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも; 元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD; 廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院; 複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
2026/02/26: ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令; 「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も; ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性; 「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性; 環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入; 「ギター・マガジンWEB」が改ざん、外部サイトへ転送; 「GitLab」にセキュリティアップデート - 複数脆弱性を修正; イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都; 委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
2026/02/25: 「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も; 「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開; 「MS Edge」にセキュリティアップデート - 脆弱性3件を解消; 米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起; ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン; 成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大

2026年02月の記事一覧へ