ヘッドライン
Cisco Systemsのネットワークセキュリティ管理ソフトウェア「Cisco Secure Firewall Management Center(FMC)」に深刻な脆弱性が明らかとなった。
(2025/08/15)
「HTTP/2」を実装する複数のソフトウェアにおいて、DoS攻撃を受けるおそれがある脆弱性「MadeYouReset」が明らかとなった。一部ソフトウェアでは、修正パッチの提供を開始している。
(2025/08/15)
米当局は、SolarWindsからスピンオフしたN-ableが提供しているIT管理ツール「N-able N-Central(旧SolarWinds N-central)」に関する複数の脆弱性がゼロデイ攻撃に悪用されているとして注意を呼びかけた。N-ableでは脆弱性を修正するアップデートをリリースした。
(2025/08/14)
Zoomが提供するWindows向けクライアントソフトに複数の脆弱性が明らかとなった。最新版へ更新するよう呼びかけている。
(2025/08/13)
新着記事
- 2025/08/15
- 「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
- 「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
- Cisco、ファイアウォール製品群にアドバイザリ21件を公開
- 「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
- Palo Alto、セキュリティアドバイザリ6件を公開
- 「Spring Framework」に脆弱性 - アップデートで修正
- MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
- イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
- 2025/08/14
- N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
- 「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
- プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
- SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
- 「ICS」や「Avalanche」などIvanti複数製品に脆弱性
- LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
- 「GitLab」にアップデート - 12件の脆弱性を解消
- サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
- 2025/08/13
- 「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
- MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
- オンライン会議ツール「Zoom」に「クリティカル」脆弱性
- Fortinet、「FortiOS」に関する複数の脆弱性を解消
- Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応
- 「Chrome」にアップデート - 6件のセキュリティ修正
- 米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
- ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
- 民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
- 医師や患者の個人情報など含む書類を紛失 - 関東信越厚生局
- 2025/08/12
- 「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
- 秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
- 登録セキスペ試験、2026年度からCBT方式に移行
- 「Microsoft Edge」にセキュリティアップデート - 脆弱性8件を修正
- Omnissaのメールセキュリティ製品にSSRFの脆弱性 - アップデートが公開
- ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
- ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
- 配食サービス先リストが所在不明、携帯したコピーを紛失 - 東村山市
- ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
- 先週注目された記事(2025年8月3日〜2025年8月9日)
- 2025/08/08
- 米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
- 「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
- 「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
- 川崎市、要配慮個人情報の事故報告で遅れ - 個情委が指導
- 日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
- GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
- 不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
- 職員が患者の検査画像をSNSに投稿 - 都内の循環器専門病院
- 保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
- 健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
- 2025/08/07
- 「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
- 「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
- 「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
- 講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
- 「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
- 個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
- 病院看護師が電子カルテ画像を知人に送信、患者氏名は墨塗り - 長野県
- 企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
- 就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
- 2025/08/06
- 「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
- Adobeのフォーム管理製品に脆弱性、実証コードも - 緊急パッチ公開
- Zscalerの「SAML認証」に脆弱性 - 影響など詳細不明
- 「Chrome 139」が公開、12件のセキュリティ修正 - 重要度「中低」のみ
- 「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
