吉祥寺北口システムが気になった記事をクリップしています。タイトルから元記事にリンクしています。タグは記事タイトルを形態素分析しています。たまにコメントをつけています。
CVE-
React2Shell (CVE-2025-55182/CVE-2025-66478)
2025
(902)
55182
(2)
66478
(1)
CVE-
(1536)
React
(48)
shell
(55)
New Scanner Tool for Detecting Exposed ReactJS and Next.js RSC Endpoints (CVE-2025-55182)
2025
(902)
55182
(2)
and
(3481)
CVE-
(1536)
Detecting
(15)
Endpoints
(11)
Exposed
(17)
for
(5515)
js
(241)
new
(1508)
Next
(338)
ReactJS
(1)
RSC
(4)
Scanner
(14)
tool
(121)
【重要】ASP.NET Coreの脆弱性(CVE-2025-55315)に関する注意喚起|SKYSEA Client View
2025
(902)
55315
(1)
ASP
(76)
Client
(140)
core
(406)
CVE-
(1536)
net
(414)
SKYSEA
(44)
View
(128)
喚起
(1299)
注意
(1835)
脆弱
(2897)
重要
(1096)
CVE-2025-62215 – セキュリティ更新プログラム ガイド – Microsoft – Windows カーネルの特権の昇格の脆弱性
2025
(902)
62215
(1)
CVE-
(1536)
Microsoft
(4534)
Windows
(3478)
カーネル
(119)
ガイド
(347)
セキュリティ
(6803)
プログラム
(1522)
昇格
(182)
更新
(1539)
特権
(108)
脆弱
(2897)
(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2025-8677) – バージョンアップを強く推奨 –
2025
(902)
8677
(1)
BIND
(234)
CPU
(267)
CVE-
(1536)
アップ
(1325)
ジョン
(220)
バー
(756)
強く
(21)
推奨
(214)
緊急
(1045)
脆弱
(2897)
誘発
(15)
負荷
(163)
過剰な
(13)
(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの成功確率向上)について (CVE-2025-40780) – バージョンアップを強く推奨 –
2025
(902)
40780
(1)
BIND
(234)
CVE-
(1536)
DNS
(398)
アップ
(1325)
キャッシュ
(170)
ジョン
(220)
ニング
(6)
バー
(756)
ポイズ
(3)
向上
(1544)
強く
(21)
成功
(1266)
推奨
(214)
確率
(34)
緊急
(1045)
脆弱
(2897)
(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの危険性)について (CVE-2025-40778) – バージョンアップを強く推奨 –
2025
(902)
40778
(1)
BIND
(234)
CVE-
(1536)
DNS
(398)
アップ
(1325)
キャッシュ
(170)
ジョン
(220)
ニング
(6)
バー
(756)
ポイズ
(3)
危険
(189)
強く
(21)
推奨
(214)
緊急
(1045)
脆弱
(2897)
MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について (CVE-2025-61932)
2025
(902)
61932
(5)
CVE-
(1536)
LanScope
(55)
MOTEX
(46)
エムオーテックス
(34)
エンド
(271)
オン
(519)
コード
(1479)
ポイント
(961)
マネージャー
(147)
ミス
(222)
リモート
(653)
実行
(943)
脆弱
(2897)
重要な
(211)
LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について
2025
(902)
61932
(5)
CVE-
(1536)
LanScope
(55)
エンド
(271)
オン
(519)
チャネル
(243)
ポイント
(961)
マネージャー
(147)
ミス
(222)
不備
(440)
検証
(897)
脆弱
(2897)
送信
(577)
通信
(2428)
WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性(CVE-2025-9242)について
2025
(902)
9242
(2)
CVE-
(1536)
Firebox
(15)
iked
(5)
WatchGuard
(14)
ファイアウォール
(59)
境界
(85)
脆弱
(2897)
Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542) | Omada Network Support
2025
(902)
6541
(2)
6542
(2)
and
(3481)
Command
(81)
CVE-
(1536)
Gateways
(10)
Injection
(64)
Network
(416)
Omada
(5)
on
(1950)
OS
(948)
Statement
(124)
Support
(669)
Vulnerabilities
(226)
Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2025
(902)
20333
(4)
ASA
(16)
Cisco
(214)
CVE-
(1536)
Firewall
(68)
FTD
(7)
IPA
(918)
secure
(303)
セキュリティ
(6803)
処理
(1005)
情報
(13313)
推進
(2140)
機構
(1371)
法人
(2709)
独立
(964)
脆弱
(2897)
行政
(1120)
JVNVU#95235705: Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)
2025
(902)
55752
(2)
55754
(2)
61795
(2)
95235705
(2)
apache
(544)
CVE-
(1536)
JVNVU
(2556)
Tomcat
(121)
脆弱
(2897)
複数
(2615)
Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542) | Omada Network Support
2025
(902)
6541
(2)
6542
(2)
and
(3481)
Command
(81)
CVE-
(1536)
Gateways
(10)
Injection
(64)
Network
(416)
Omada
(5)
on
(1950)
OS
(948)
Statement
(124)
Support
(669)
Vulnerabilities
(226)
WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性(CVE-2025-9242)について
2025
(902)
9242
(2)
CVE-
(1536)
Firebox
(15)
iked
(5)
WatchGuard
(14)
ファイアウォール
(59)
境界
(85)
脆弱
(2897)
MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について (CVE-2025-61932)
2025
(902)
61932
(5)
CVE-
(1536)
LanScope
(55)
MOTEX
(46)
エムオーテックス
(34)
エンド
(271)
オン
(519)
コード
(1479)
ポイント
(961)
マネージャー
(147)
ミス
(222)
リモート
(653)
実行
(943)
脆弱
(2897)
重要な
(211)
LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について
2025
(902)
61932
(5)
CVE-
(1536)
LanScope
(55)
エンド
(271)
オン
(519)
チャネル
(243)
ポイント
(961)
マネージャー
(147)
ミス
(222)
不備
(440)
検証
(897)
脆弱
(2897)
送信
(577)
通信
(2428)
Use of Uninitialized Variable Vulnerabilities (CVE-2025-10547) | DrayTek
10547
(1)
2025
(902)
CVE-
(1536)
DrayTek
(2)
of
(3483)
Uninitialized
(3)
Use
(191)
Variable
(2)
Vulnerabilities
(226)
Security Advisory: CVE-2025-49844 | Redis
2025
(902)
49844
(1)
Advisory
(271)
CVE-
(1536)
Redis
(71)
Security
(5841)
JVNVU#95235705: Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)
2025
(902)
55752
(2)
55754
(2)
61795
(2)
95235705
(2)
apache
(544)
CVE-
(1536)
JVNVU
(2556)
Tomcat
(121)
脆弱
(2897)
複数
(2615)
MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について (CVE-2025-61932)
2025
(902)
61932
(5)
CVE-
(1536)
LanScope
(55)
MOTEX
(46)
エムオーテックス
(34)
エンド
(271)
オン
(519)
コード
(1479)
ポイント
(961)
マネージャー
(147)
ミス
(222)
リモート
(653)
実行
(943)
脆弱
(2897)
重要な
(211)
Cisco ASA、FTD、IOS、IOS XEおよびIOS XRにおける任意のコード実行の脆弱性(CVE-2025-20363)について
2025
(902)
20363
(2)
ASA
(16)
Cisco
(214)
CVE-
(1536)
FTD
(7)
iOS
(1260)
XE
(18)
XR
(99)
コード
(1479)
任意の
(31)
実行
(943)
脆弱
(2897)
Oracle Security Alerts CVE-2025-61882
2025
(902)
61882
(2)
Alerts
(28)
CVE-
(1536)
Oracle
(913)
Security
(5841)
Apply Oracle Security Alert CVE-2025-61882 for Oracle E-Business Suite (EBS) | security
2025
(902)
61882
(2)
Alert
(66)
Apply
(6)
BUSINESS
(586)
CVE-
(1536)
EBS
(69)
for
(5515)
Oracle
(913)
Security
(5841)
Suite
(234)
アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について (CVE-2025-59931) |トレンドマイクロサポート
2025
(902)
59931
(1)
CVE-
(1536)
for
(5515)
Mac
(538)
アドバイザリ
(127)
アラート
(148)
ウイルスバスター
(119)
サポート
(3060)
トレンドマイクロ
(2230)
脆弱
(2897)
Cisco ASA、FTD、IOS、IOS XEおよびIOS XRにおける任意のコード実行の脆弱性(CVE-2025-20363)について
2025
(902)
20363
(2)
ASA
(16)
Cisco
(214)
CVE-
(1536)
FTD
(7)
iOS
(1260)
XE
(18)
XR
(99)
コード
(1479)
任意の
(31)
実行
(943)
脆弱
(2897)
Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起
2025
(902)
20333
(4)
20362
(3)
ASA
(16)
Cisco
(214)
CVE-
(1536)
FTD
(7)
喚起
(1299)
注意
(1835)
脆弱
(2897)
複数
(2615)
Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起
2025
(902)
20333
(4)
20362
(3)
ASA
(16)
Cisco
(214)
CVE-
(1536)
FTD
(7)
喚起
(1299)
注意
(1835)
脆弱
(2897)
複数
(2615)
Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起
2025
(902)
20333
(4)
20362
(3)
ASA
(16)
Cisco
(214)
CVE-
(1536)
FTD
(7)
喚起
(1299)
注意
(1835)
脆弱
(2897)
複数
(2615)
コニカミノルタ製複合機 bizhub 4020i / 4000i におけるセキュリティー脆弱性(CVE-2025-8452)の影響について – 重要なお知らせ | コニカミノルタ
2025
(902)
4000
(41)
4020
(1)
8452
(1)
bizhub
(4)
CVE-
(1536)
コニカミノルタ
(93)
セキュリティー
(152)
影響
(1195)
脆弱
(2897)
複合
(129)
重要な
(211)
OpenAM のセキュリティ脆弱性(CVE-2025-8662)について [am2025-1-1]
2025
(902)
8662
(1)
am
(42)
CVE-
(1536)
OpenAM
(20)
セキュリティ
(6803)
脆弱
(2897)
JVNVU#92928084: 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)
2025
(902)
8671
(2)
92928084
(2)
CVE-
(1536)
HTTP
(349)
JVNVU
(2556)
サーバー
(1187)
ストリーム
(79)
リセット
(53)
不備
(440)
処理
(1005)
実装
(725)
複数
(2615)
Microsoft SharePoint Serverの脆弱性(CVE-2025-53770)に対応しました | AeyeScan
2025
(902)
53770
(8)
AeyeScan
(31)
CVE-
(1536)
Microsoft
(4534)
Server
(738)
SharePoint
(44)
対応
(5118)
脆弱
(2897)
「GMOサイバー攻撃 ネットde診断 ASM」、Microsoft SharePoint Serverの重大な脆弱性(CVE-2025-53770)に対応 ~オンプレミスのSharePoint Serverへのシステム侵害をつながる脅威を検出可能に~ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
2025
(902)
53770
(8)
asm
(53)
by
(1130)
CVE-
(1536)
de
(71)
GMO
(724)
Microsoft
(4534)
Server
(738)
SharePoint
(44)
イエラ
(40)
オン
(519)
サイ
(612)
サイバーセキュリティ
(244)
システム
(6361)
セキュリティ
(6803)
ネット
(2310)
バー
(756)
ミス
(222)
侵害
(462)
可能に
(560)
対応
(5118)
攻撃
(2697)
検出
(467)
脅威
(631)
脆弱
(2897)
診断
(658)
重大な
(14)
Adobe Issues Emergency Patch for SessionReaper (CVE-2025-54236), One of Magento’s Most Critical Flaws
2025
(902)
54236
(1)
adobe
(844)
Critical
(225)
CVE-
(1536)
Emergency
(31)
Flaws
(12)
for
(5515)
issues
(117)
Magento
(11)
most
(81)
of
(3483)
One
(789)
Patch
(110)
SessionReaper
(1)
JVNVU#92928084: 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)
2025
(902)
8671
(2)
92928084
(2)
CVE-
(1536)
HTTP
(349)
JVNVU
(2556)
サーバー
(1187)
ストリーム
(79)
リセット
(53)
不備
(440)
処理
(1005)
実装
(725)
複数
(2615)
Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起
2025
(902)
7775
(3)
ADC
(25)
Citrix
(78)
CVE-
(1536)
Gateway
(198)
NetScaler
(8)
喚起
(1299)
注意
(1835)
脆弱
(2897)
Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起
2025
(902)
7775
(3)
ADC
(25)
Citrix
(78)
CVE-
(1536)
Gateway
(198)
NetScaler
(8)
喚起
(1299)
注意
(1835)
脆弱
(2897)
NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2025
(902)
7775
(3)
ADC
(25)
CVE-
(1536)
Gateway
(198)
IPA
(918)
NetScaler
(8)
セキュリティ
(6803)
処理
(1005)
情報
(13313)
推進
(2140)
機構
(1371)
法人
(2709)
独立
(964)
脆弱
(2897)
行政
(1120)
CVE-2025-53786 – セキュリティ更新プログラム ガイド – Microsoft – Microsoft Exchange Server ハイブリッド展開の特権の昇格の脆弱性
2025
(902)
53786
(1)
CVE-
(1536)
Exchange
(180)
Microsoft
(4534)
Server
(738)
ガイド
(347)
セキュリティ
(6803)
ハイブリッド
(320)
プログラム
(1522)
展開
(1018)
昇格
(182)
更新
(1539)
特権
(108)
脆弱
(2897)
SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス | MSRC Blog | Microsoft Security Response Center
2025
(902)
53770
(8)
Blog
(6570)
Center
(775)
CVE-
(1536)
Microsoft
(4534)
MSRC
(113)
response
(329)
Security
(5841)
SharePoint
(44)
ガイダンス
(63)
脆弱
(2897)
PowerDNS Recursorの脆弱性情報が公開されました(CVE-2025-30192)
2025
(902)
30192
(1)
CVE-
(1536)
PowerDNS
(38)
Recursor
(19)
公開
(4486)
情報
(13313)
脆弱
(2897)
SharePoint Zero-Day Vulnerability CVE-2025-53770 – Check Point Blog
2025
(902)
53770
(8)
Blog
(6570)
Check
(116)
CVE-
(1536)
Day
(175)
Point
(89)
SharePoint
(44)
Vulnerability
(560)
Zero
(264)
Unboundの脆弱性情報が公開されました(CVE-2025-5994)
2025
(902)
5994
(2)
CVE-
(1536)
Unbound
(17)
公開
(4486)
情報
(13313)
脆弱
(2897)
Trend Micro 製品の脆弱性対策について(CVE-2025-54948等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2025
(902)
54948
(2)
CVE-
(1536)
IPA
(918)
Micro
(603)
Trend
(613)
セキュリティ
(6803)
処理
(1005)
対策
(4601)
情報
(13313)
推進
(2140)
機構
(1371)
法人
(2709)
独立
(964)
脆弱
(2897)
行政
(1120)
製品
(2288)
Trend Micro Apex Oneで確認された管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948, CVE-2025-54987)
2025
(902)
54948
(2)
54987
(1)
Apex
(73)
CVE-
(1536)
Micro
(603)
One
(789)
Trend
(613)
コマンドインジェクション
(93)
コンソール
(75)
リモートコード
(11)
実行
(943)
確認
(1479)
管理
(3924)
脆弱
(2897)
Statement on Hardcoded DES Decryption Keys in TP-Link Archer C50 V3/V4/V5 (CVE-2025-6982)
2025
(902)
50
(336)
6982
(1)
Archer
(6)
CVE-
(1536)
decryption
(2)
des
(3)
hardcoded
(3)
in
(2587)
keys
(29)
Link
(171)
on
(1950)
Statement
(124)
TP
(34)
JVNVU#94870570: トレンドマイクロ製ウイルスバスター クラウド(Windows版)におけるWindowsショートカット(.LNK)の不適切な取扱い(CVE-2025-52521)
2025
(902)
52521
(3)
94870570
(3)
CVE-
(1536)
JVNVU
(2556)
LNK
(5)
Windows
(3478)
ウイルスバスター
(119)
カット
(47)
クラウド
(6567)
ショート
(155)
トレンドマイクロ
(2230)
適切な
(172)
JVNVU#94870570: トレンドマイクロ製ウイルスバスター クラウド(Windows版)におけるWindowsショートカット(.LNK)の不適切な取扱い(CVE-2025-52521)
2025
(902)
52521
(3)
94870570
(3)
CVE-
(1536)
JVNVU
(2556)
LNK
(5)
Windows
(3478)
ウイルスバスター
(119)
カット
(47)
クラウド
(6567)
ショート
(155)
トレンドマイクロ
(2230)
適切な
(172)
JVNVU#91134474: トレンドマイクロ製パスワードマネージャー(Windows版)における複数の脆弱性(CVE-2025-48443、CVE-2025-52837)
2025
(902)
48443
(1)
52837
(1)
91134474
(1)
CVE-
(1536)
JVNVU
(2556)
Windows
(3478)
トレンドマイクロ
(2230)
パスワード
(754)
マネージャー
(147)
脆弱
(2897)
複数
(2615)
CVE-2025-53770 – セキュリティ更新プログラム ガイド – Microsoft – Microsoft SharePoint Server Remote Code Execution Vulnerability
2025
(902)
53770
(8)
Code
(453)
CVE-
(1536)
execution
(122)
Microsoft
(4534)
Remote
(211)
Server
(738)
SharePoint
(44)
Vulnerability
(560)
ガイド
(347)
セキュリティ
(6803)
プログラム
(1522)
更新
(1539)
Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center
2025
(902)
53770
(8)
Blog
(6570)
Center
(775)
Customer
(116)
CVE-
(1536)
for
(5515)
Guidance
(51)
Microsoft
(4534)
MSRC
(113)
response
(329)
Security
(5841)
SharePoint
(44)
Vulnerability
(560)
Cloudflare protects against critical SharePoint vulnerability, CVE-2025-53770
2025
(902)
53770
(8)
Against
(138)
CloudFlare
(712)
Critical
(225)
CVE-
(1536)
protects
(15)
SharePoint
(44)
Vulnerability
(560)
Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center
2025
(902)
53770
(8)
Blog
(6570)
Center
(775)
Customer
(116)
CVE-
(1536)
for
(5515)
Guidance
(51)
Microsoft
(4534)
MSRC
(113)
response
(329)
Security
(5841)
SharePoint
(44)
Vulnerability
(560)
Apache TomcatのOmitted ACK DoS攻撃の脆弱性(CVE-2025-53506)の解説 – WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
2025
(902)
53506
(1)
ACK
(6)
apache
(544)
Blog
(6570)
CVE-
(1536)
DoS
(209)
Omitted
(1)
Scutum
(9)
tech
(788)
Tomcat
(121)
WAF
(177)
キュータム
(1)
クラウド
(6567)
サービス
(19742)
攻撃
(2697)
脆弱
(2897)
解説
(411)
JVNVU#94870570: トレンドマイクロ製ウイルスバスター クラウド(Windows版)におけるWindowsショートカット(.LNK)の不適切な取扱い(CVE-2025-52521)
2025
(902)
52521
(3)
94870570
(3)
CVE-
(1536)
JVNVU
(2556)
LNK
(5)
Windows
(3478)
ウイルスバスター
(119)
カット
(47)
クラウド
(6567)
ショート
(155)
トレンドマイクロ
(2230)
適切な
(172)
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について (CVE-2025-49384/ CVE-2025-49385) |トレンドマイクロサポート
2025
(902)
49384
(3)
49385
(3)
CVE-
(1536)
アドバイザリ
(127)
アラート
(148)
ウイルスバスター
(119)
クラウド
(6567)
サポート
(3060)
トレンドマイクロ
(2230)
脆弱
(2897)
JVNVU#99381846: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)
2025
(902)
49384
(3)
49385
(3)
99381846
(2)
CVE-
(1536)
JVNVU
(2556)
ウイルスバスター
(119)
クラウド
(6567)
トレンドマイクロ
(2230)
ファイル
(1095)
任意の
(31)
会社
(8369)
削除
(774)
可能な
(278)
株式
(8039)
脆弱
(2897)
JVNVU#99381846: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)
2025
(902)
49384
(3)
49385
(3)
99381846
(2)
CVE-
(1536)
JVNVU
(2556)
ウイルスバスター
(119)
クラウド
(6567)
トレンドマイクロ
(2230)
ファイル
(1095)
任意の
(31)
会社
(8369)
削除
(774)
可能な
(278)
株式
(8039)
脆弱
(2897)
JVNVU#92268925: Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125)
2025
(902)
49124
(1)
49125
(1)
92268925
(1)
apache
(544)
CVE-
(1536)
JVNVU
(2556)
Tomcat
(121)
脆弱
(2897)
複数
(2615)
CVE Foundationが取締役会と今後の計画を明らかに。安定性のために複数の収入源による財務基盤を確立など – Publickey
CVE-
(1536)
Foundation
(415)
Publickey
(3052)
ため
(2613)
今後
(461)
収入
(127)
取締
(17)
基盤
(1216)
安定
(205)
明らかに
(82)
確立
(118)
複数
(2615)
計画
(1074)
財務
(107)
「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説 | トレンドマイクロ | トレンドマイクロ (JP)
2025
(902)
23242
(1)
23243
(1)
CVE-
(1536)
jp
(1081)
NVIDIA
(256)
RiVA
(2)
アクセス
(3103)
トレンドマイクロ
(2230)
不正
(3449)
危険
(189)
情報
(13313)
漏えい
(1002)
脆弱
(2897)
解説
(411)
JVNVU#97609206: ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
2025
(902)
40775
(6)
97609206
(3)
BIND
(234)
CVE-
(1536)
DNS
(398)
ISC
(120)
JVNVU
(2556)
TSIG
(8)
メッセージ
(496)
不正な
(32)
処理
(1005)
脆弱
(2897)
適切な
(172)
(緊急)BIND 9.20.xの脆弱性(DNSサービスの停止)について(CVE-2025-40775) – フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 –
20
(970)
2025
(902)
40775
(6)
BIND
(234)
CVE-
(1536)
DNS
(398)
アップ
(1325)
キャッシュ
(170)
サーバー
(1187)
サービス
(19742)
ジョン
(220)
バー
(756)
フル
(216)
リゾルバー
(11)
停止
(1112)
双方
(30)
対象
(870)
強く
(21)
推奨
(214)
権威
(12)
緊急
(1045)
脆弱
(2897)
CVE-2025-40775: DNS message with invalid TSIG causes an assertion failure
2025
(902)
40775
(6)
An
(421)
assertion
(7)
causes
(13)
CVE-
(1536)
DNS
(398)
Failure
(19)
Invalid
(4)
Message
(61)
TSIG
(8)
with
(1716)
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始 – Publickey
CVE-
(1536)
Docker
(288)
Hardend
(1)
Images
(65)
Publickey
(3052)
イメージ
(210)
コンテナ
(368)
セキュリティ
(6803)
ゼロ
(428)
強化
(2865)
提供
(16089)
脆弱
(2897)
開始
(21792)
JVNVU#97609206: ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
2025
(902)
40775
(6)
97609206
(3)
BIND
(234)
CVE-
(1536)
DNS
(398)
ISC
(120)
JVNVU
(2556)
TSIG
(8)
メッセージ
(496)
不正な
(32)
処理
(1005)
脆弱
(2897)
適切な
(172)
BIND 9の脆弱性対策について(CVE-2025-40775) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2025
(902)
40775
(6)
BIND
(234)
CVE-
(1536)
IPA
(918)
セキュリティ
(6803)
処理
(1005)
対策
(4601)
情報
(13313)
推進
(2140)
機構
(1371)
法人
(2709)
独立
(964)
脆弱
(2897)
行政
(1120)
JVNVU#97609206: ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
2025
(902)
40775
(6)
97609206
(3)
BIND
(234)
CVE-
(1536)
DNS
(398)
ISC
(120)
JVNVU
(2556)
TSIG
(8)
メッセージ
(496)
不正な
(32)
処理
(1005)
脆弱
(2897)
適切な
(172)
Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起
2025
(902)
4427
(4)
4428
(3)
CVE-
(1536)
Endpoint
(92)
EPMM
(4)
Ivanti
(39)
Manager
(348)
Mobile
(573)
喚起
(1299)
注意
(1835)
脆弱
(2897)
JVNVU#94436634: XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
2024
(1652)
8176
(3)
94436634
(3)
CVE-
(1536)
JVNVU
(2556)
libexpat
(3)
XML
(80)
パーサー
(5)
ライブラリ
(164)
制御
(437)
脆弱
(2897)
適切な
(172)
Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起
2025
(902)
4427
(4)
4428
(3)
CVE-
(1536)
Endpoint
(92)
EPMM
(4)
Ivanti
(39)
Manager
(348)
Mobile
(573)
喚起
(1299)
注意
(1835)
脆弱
(2897)
CVE Record: CVE-2025-4403
2025
(902)
4403
(1)
CVE-
(1536)
Record
(72)
SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について
100
(687)
2023
(1936)
2024
(1652)
38475
(3)
44221
(3)
CVE-
(1536)
SMA
(14)
SonicWall
(25)
シリーズ
(868)
攻撃
(2697)
脆弱
(2897)
複数
(2615)
SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について
100
(687)
2023
(1936)
2024
(1652)
38475
(3)
44221
(3)
CVE-
(1536)
SMA
(14)
SonicWall
(25)
シリーズ
(868)
攻撃
(2697)
脆弱
(2897)
複数
(2615)
Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起
2025
(902)
4427
(4)
4428
(3)
CVE-
(1536)
Endpoint
(92)
EPMM
(4)
Ivanti
(39)
Manager
(348)
Mobile
(573)
喚起
(1299)
注意
(1835)
脆弱
(2897)
SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について
100
(687)
2023
(1936)
2024
(1652)
38475
(3)
44221
(3)
CVE-
(1536)
SMA
(14)
SonicWall
(25)
シリーズ
(868)
攻撃
(2697)
脆弱
(2897)
複数
(2615)
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2024
(1652)
55591
(3)
CVE-
(1536)
Fortinet
(39)
FortiOS
(27)
IPA
(918)
セキュリティ
(6803)
処理
(1005)
対策
(4601)
情報
(13313)
推進
(2140)
更新
(1539)
機構
(1371)
法人
(2709)
独立
(964)
脆弱
(2897)
行政
(1120)
JVNVU#94436634: XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
2024
(1652)
8176
(3)
94436634
(3)
CVE-
(1536)
JVNVU
(2556)
libexpat
(3)
XML
(80)
パーサー
(5)
ライブラリ
(164)
制御
(437)
脆弱
(2897)
適切な
(172)
JVNVU#93256936: Apache Tomcatにおける複数の脆弱性(CVE-2025-31650、CVE-2025-31651)
2025
(902)
31650
(1)
31651
(1)
93256936
(1)
apache
(544)
CVE-
(1536)
JVNVU
(2556)
Tomcat
(121)
脆弱
(2897)
複数
(2615)
JVNVU#94436634: XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
2024
(1652)
8176
(3)
94436634
(3)
CVE-
(1536)
JVNVU
(2556)
libexpat
(3)
XML
(80)
パーサー
(5)
ライブラリ
(164)
制御
(437)
脆弱
(2897)
適切な
(172)
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起
2025
(902)
22457
(4)
Connect
(605)
CVE-
(1536)
Ivanti
(39)
secure
(303)
喚起
(1299)
注意
(1835)
脆弱
(2897)
NVD – CVE-2025-46731
2025
(902)
46731
(1)
CVE-
(1536)
NVD
(80)
【緊急リリース】Vex / VexCloudがNext.jsの重大な脆弱性(CVE-2025-29927)に対応
2025
(902)
29927
(1)
CVE-
(1536)
js
(241)
Next
(338)
Vex
(3)
VexCloud
(4)
リリース
(8670)
対応
(5118)
緊急
(1045)
脆弱
(2897)
重大な
(14)
PowerDNS Recursorの脆弱性情報が公開されました(CVE-2025-30195)
2025
(902)
30195
(1)
CVE-
(1536)
PowerDNS
(38)
Recursor
(19)
公開
(4486)
情報
(13313)
脆弱
(2897)
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起
2025
(902)
22457
(4)
Connect
(605)
CVE-
(1536)
Ivanti
(39)
secure
(303)
喚起
(1299)
注意
(1835)
脆弱
(2897)
CVE Foundation
CVE-
(1536)
Foundation
(415)
CVE Foundation
CVE-
(1536)
Foundation
(415)
CVE Foundationが発足。脆弱性に固有の番号を付与するCVEプログラムの長期的な安定性、独立性を確保 – Publickey
CVE-
(1536)
Foundation
(415)
Publickey
(3052)
プログラム
(1522)
付与
(92)
固有の
(2)
安定
(205)
独立
(964)
番号
(343)
発足
(333)
確保
(196)
脆弱
(2897)
長期
(184)
CVE-2025-26512 Privilege Escalation Vulnerability in SnapCenter | NetApp Product Security
2025
(902)
26512
(1)
CVE-
(1536)
escalation
(34)
in
(2587)
NetApp
(91)
privilege
(47)
PRODUCT
(79)
Security
(5841)
SnapCenter
(2)
Vulnerability
(560)
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起
2025
(902)
22457
(4)
Connect
(605)
CVE-
(1536)
Ivanti
(39)
secure
(303)
喚起
(1299)
注意
(1835)
脆弱
(2897)
Windowsドメインネームサービスの脆弱性情報が公開されました(CVE-2025-24064)
2025
(902)
24064
(1)
CVE-
(1536)
Windows
(3478)
ドメインネームサービス
(1)
公開
(4486)
情報
(13313)
脆弱
(2897)
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起
2025
(902)
22457
(4)
Connect
(605)
CVE-
(1536)
Ivanti
(39)
secure
(303)
喚起
(1299)
注意
(1835)
脆弱
(2897)
Severe Apache Camel Exploit (CVE-2025-29891) Disclosed – Technical Details and PoC Released
2025
(902)
29891
(1)
and
(3481)
apache
(544)
Camel
(3)
CVE-
(1536)
Details
(46)
disclosed
(4)
Exploit
(82)
POC
(77)
released
(226)
Severe
(14)
Technical
(55)
2025-03 Out-of-Cycle Security Bulletin: Junos OS: A local attacker with shell access can execute arbitrary code (CVE-2025-21590)
2025
(902)
21590
(1)
Access
(313)
Arbitrary
(30)
attacker
(3)
Bulletin
(258)
can
(247)
Code
(453)
CVE-
(1536)
CYCLE
(21)
Execute
(13)
Junos
(11)
local
(85)
of
(3483)
OS
(948)
out
(156)
Security
(5841)
shell
(55)
with
(1716)
JVNVU#93567491: Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
2025
(902)
24813
(2)
93567491
(2)
apache
(544)
CVE-
(1536)
JVNVU
(2556)
Partial
(4)
Put
(13)
Tomcat
(121)
リモートコード
(11)
実行
(943)
情報
(13313)
改ざん
(327)
漏えい
(1002)
脆弱
(2897)
PHPのフレームワーク Laravelで2件の重大なXSS脆弱性(CVE-2024-13918、 CVE-2024-13919)|セキュリティニュース
13918
(1)
13919
(1)
2024
(1652)
CVE-
(1536)
Laravel
(4)
PHP
(178)
XSS
(59)
セキュリティニュース
(2)
フレームワーク
(137)
脆弱
(2897)
重大な
(14)
JVNVU#93567491: Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
2025
(902)
24813
(2)
93567491
(2)
apache
(544)
CVE-
(1536)
JVNVU
(2556)
Partial
(4)
Put
(13)
Tomcat
(121)
リモートコード
(11)
実行
(943)
情報
(13313)
改ざん
(327)
漏えい
(1002)
脆弱
(2897)
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起
0282
(3)
2025
(902)
Connect
(605)
CVE-
(1536)
Ivanti
(39)
secure
(303)
喚起
(1299)
注意
(1835)
脆弱
(2897)
OpenSSHの脆弱性(Moderate: CVE-2025-26465, CVE-2025-26466)と新バージョン(OpenSSH 9.9p2) – SIOS SECURITY BLOG
2025
(902)
26465
(1)
26466
(1)
Blog
(6570)
CVE-
(1536)
Moderate
(20)
OpenSSH-
(51)
Security
(5841)
SIOS
(31)
ジョン
(220)
バー
(756)
脆弱
(2897)