新着情報/業界情報

セキュリティ関連情報

2026年 2月 12日(木曜日)

JPCERT-WR-2026-0212
JPCERT/CC
2026-02-12

<<< JPCERT/CC WEEKLY REPORT 2026-02-12 >>>

―――――――――――――――――――――――
■02/01(日)〜02/07(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================
【1】n8nに複数の脆弱性
【2】複数のCisco製品に脆弱性
【3】Movable Typeに複数の脆弱性
【4】Google Chromeに複数の脆弱性
【5】エレコム無線LAN関連製品に複数の脆弱性
【6】サイボウズGaroonに複数の脆弱性
【7】NICTが「NICTER観測レポート2025」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260212.html
===================================

セキュリティ関連情報

2026年 2月 4日(水曜日)

JPCERT-WR-2026-0204
JPCERT/CC
2026-02-04

<<< JPCERT/CC WEEKLY REPORT 2026-02-04 >>>

―――――――――――――――――――――――
■01/25(日)〜01/31(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】ブラザー製複合機(MFP)に複数の脆弱性
【2】n8nにリモートコード実行の脆弱性
【3】Cloud Software GroupのXenServerに複数の脆弱性
【4】Firefoxに複数の脆弱性
【5】OpenSSLに複数の脆弱性
【6】複数のFortinet製品にFortiCloud SSO認証をバイパスされる脆弱性
【7】Google ChromeのBackground Fetch APIに実装不備の脆弱性
【8】Archer MR600にOSコマンドインジェクションの脆弱性
【9】React Server Componentsにサービス運用妨害(DoS)の脆弱性
【10】Microsoft Officeにセキュリティ機能をバイパスされる脆弱性
【11】Rufusに権限昇格の脆弱性
【12】IPAが「情報セキュリティ10大脅威 2026」を公表
【13】Ivanti Endpoint Manager Mobileにリモートコード実行の脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260204.html
===================================

セキュリティ関連情報

2026年 1月 28日(水曜日)

JPCERT-WR-2026-0128
JPCERT/CC


<<< JPCERT/CC WEEKLY REPORT 2026-01-28 >>>

―――――――――――――――――――――――
■01/18(日)〜01/24(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】複数のASUSTeK COMPUTER製ルーターにコマンドインジェクションの脆弱性
【2】複数のブラザー製インストーラにDLL読み込みに関する脆弱性
【3】PRIMERGYが搭載する「iRMC S5/S6」に不適切な権限設定の脆弱性
【4】ISC BIND 9にサービス運用妨害(DoS)につながる脆弱性
【5】Redisに信頼できないデータのデシリアライゼーションの脆弱性
【6】複数のCisco製品に脆弱性
【7】GitLabに複数の脆弱性
【8】Zoom NodeのMultimedia Routerにコマンドインジェクションの脆弱性
【9】2026年1月Oracle Critical Patch Updateについて
【10】Google Chromeに競合状態の脆弱性
【11】Genshiにサーバサイドテンプレートインジェクションの脆弱性
【12】ETERNUS SF製品に保守資料からの情報漏えいの脆弱性
【13】JPCERT/CCが2025年10月-12月分の「JPCERT/CC 四半期レポート」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260128.html
===================================

セキュリティ関連情報

2026年 1月 15日(木曜日)

JPCERT-WR-2026-0115
JPCERT/CC
2026-01-15

<<< JPCERT/CC WEEKLY REPORT 2026-01-15 >>>

―――――――――――――――――――――――
■01/04(日)〜01/10(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Trend Micro Apex Centralに複数の脆弱性
【2】n8nにContent-Type Confusionによる不適切な入力検証の脆弱性
【3】複数のCisco製品に脆弱性
【4】GitLabに複数の脆弱性
【5】Fujitsu Security Solution AuthConductor Client Basic V2に送信元の確認が不十分な脆弱性
【6】Veeam Backup & Replicationに複数の脆弱性
【7】Google Chromeに権限チェックの欠如の脆弱性
【8】OpenBlocksシリーズに認証回避の脆弱性
【9】MongoDBに情報漏えいの脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260115.html
===================================

セキュリティ関連情報

2026年 1月 7日(水曜日)

JPCERT-WR-2026-0107
JPCERT/CC
2026-01-07

<<< JPCERT/CC WEEKLY REPORT 2026-01-07 >>>

―――――――――――――――――――――――
■12/21(日)〜01/03(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】RustFSのgRPC認証におけるハードコードトークンによる認証回避の脆弱性
【2】SmarterTools製SmarterMailに任意ファイルアップロードの脆弱性
【3】MongoDBに情報漏えいの脆弱性
【4】Net-SNMPにバッファオーバーフローの脆弱性
【5】n8nにリモートコード実行の脆弱性
【6】JNSAが「JNSA 2025セキュリティ十大ニュース -攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか-」を公開
【7】CSAジャパンが「クラウドファースト時代における特権アクセス管理」を公開
【8】NCOが「サイバーセキュリティ戦略」を公開
【9】総務省が「ネットワークカメラのセキュリティ設定についての注意喚起 -カメラの管理者の皆様へ-」を公開
【10】WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性(CVE-2025-14733)に関する注意喚起


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260107.html
===================================