ヘッドライン
Ivantiが提供するITサービス管理製品「Ivanti Neurons for ITSM」に脆弱性が明らかとなった。脆弱性の悪用は確認されていないものの、リスクが高いとし、定例外でアップデートを提供している。
(2026/06/02)
「Cloud Foundry」で利用される認証認可コンポーネント「Cloud Foundry UAA」に深刻な脆弱性が明らかとなった。
(2026/06/02)
「IBM WebSphere Application Server」に複数の深刻な脆弱性が明らかになった。暫定的に対策を講じる修正パッチが提供されている。
(2026/06/02)
Palo Alto Networksの「PAN-OS」において2026年5月に判明した脆弱性が悪用されていることがわかった。米当局なども注意を呼びかけている。
(2026/06/01)
新着記事
- 2026/06/02
- 米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
- 「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
- 「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
- 「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
- グループ会社2社でランサム被害 - 青山財産ネットワークス
- 海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
- まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
- 学校で図書の貸出情報含むUSBメモリを紛失 - 関市
- 委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
- 2026/06/01
- 不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
- 「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み
- 分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
- エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
- 元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
- 個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
- 教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
- 公開講座を案内する一斉メールで送信ミス - 東北学院大
- 先週注目された記事(2026年5月24日〜2026年5月30日)
- 2026/05/29
- 「Chrome」に151件の脆弱性 - 22件が「クリティカル」
- Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
- 「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
- Veeamのプロバイダ向け管理ツールに深刻な脆弱性
- 「GitLab」にアップデート - 脆弱性7件を修正
- 偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
- ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
- 住宅相談者の個人情報含む書類が所在不明に - 港区
- 住民の個人情報含むデータを福祉事業所に誤送信 - 鷹栖町
- 2026/05/28
- 複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
- 「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
- Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
- Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
- 「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
- 問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
- クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
- 「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
- 委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
- 市教委、保護者向けの案内メールで誤送信 - 佐渡市
- 2026/05/27
- 「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
- 「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
- 「WebSphere」のウェブサーバプラグインに深刻な脆弱性
- VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
- インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
- メルアカに不正アクセス、総当り攻撃受け - エスペック
- リモート管理ツール「ConnectWise Automate」にセキュリティ更新
- 公開報告書に個人情報、マスキング処理に不備 - 名古屋市
- 災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
- 2026/05/26
- 「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
- ウェブメール「Roundcube」に複数脆弱性 - アップデートが公開
- 元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
- NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響
- ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
- システム障害が発生、サイバー攻撃の可能性 - 精電舎電子工業
- iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
- 県内高校で生徒情報含む連携支援シートを紛失 - 新潟県
- 2026/05/25
- 「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
- 「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
- 「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
- 米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
- 一部サーバでランサムウェア被害 - キャンディルグループ会社
- 配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
