Secure Gate v1.1.0をリリースしました
Secure Gate v1.1.0をリリースしました
お知らせ・新着セキュリティニュース
サービス運用連絡と、一般公開されているセキュリティ注意喚起を掲載します。診断結果とは別情報として扱います。
お知らせ
Secure Gateのリリース、メンテナンス、障害、仕様変更、規約変更に関する運用連絡です。
現在掲載中のお知らせはありません。
リリースノート
メンテナンス情報
現在予定されているメンテナンスはありません。
新着セキュリティニュース
IPA、JPCERT、警察庁、CISA、NVD等の公開情報を元にした一般情報です。診断結果ではありません。
RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
公開日:2026/06/17 最終更新日:2026/06/17 JVN#20769211 RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性 Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、OSコマンドインジェクションの脆弱性が存在します。 RadiX AX6600 WiFi 6 Tri-Band Gaming Router v781521より前のファームウェアバージョン Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、次の脆弱性が存在します。 OSコマンドインジェクション(CWE-78) CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.6 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2 CVE-2026-53876 管理者としてWebコンソールへログインしたユーザによって、root権限で任意のコマンドが実行される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ リンク Micro-Star International Co., Ltd. Drivers & Downloads この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション株式会社 渋田 和宏 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-53876 JVN iPedia JVNDB-2026-000087
ThingsBoardにおけるプロトタイプ汚染の脆弱性
公開日:2026/06/16 最終更新日:2026/06/16 JVN#16937365 ThingsBoardにおけるプロトタイプ汚染の脆弱性 ThingsBoardにはプロトタイプ汚染の脆弱性が存在します。 ThingsBoard v4.3.1.2より前のバージョン ThingsBoardには次の脆弱性が存在します。 プロトタイプ汚染(CWE-1321) CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.6 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2 CVE-2026-53676 当該製品にテナント管理者(TENANT_ADMIN)権限でログイン可能なユーザによって、サンドボックス内で任意のコードが実行される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ リンク ThingsBoard ThingsBoard Release Table Hardened remote JS executor script invocation#15600 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ラック 今井啓貴 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-53676 JVN iPedia JVNDB-2026-000086
Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
公開日:2026/06/16 最終更新日:2026/06/16 JVN#79926428 Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性 ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。 Optical Disc Archive Software(Windows版)5.5.3およびそれ以前のバージョン ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、次の脆弱性が存在します。 インストール時の不適切なファイルアクセス権設定(CWE-276) CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 5.4 CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 基本値 6.7 CVE-2026-50255 SYSTEM権限で任意のコードを実行される可能性があります。 最新のインストーラを使用する 開発者が提供するインストーラの最新版を使用してください。 詳細は、開発者が提供する情報を確認してください。 ベンダ リンク ソニー株式会社 Software: Optical Disc Archive Software(Driver) V5.5.4 (Windows) この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-50255 JVN iPedia JVNDB-2026-000084
リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性
公開日:2026/06/15 最終更新日:2026/06/15 JVN#55319858 リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性 株式会社リコーおよびコニカミノルタジャパン株式会社が提供するプリンタドライバーには、権限昇格の脆弱性が存在します。 影響を受ける製品は複数存在します。 影響を受ける製品、バージョンなどの詳細は、各製品開発者が提供する情報を確認してください。 株式会社リコー コニカミノルタジャパン株式会社 株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性が存在します。 権限昇格(CWE-427) CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.5 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2026-50100 当該プリンタドライバーがインストールされたコンピューターにログイン可能なユーザーによって細工されたプリンタドライバーを使用されることで、管理者権限が取得される可能性があります。 最新のプリンタドライバーを使用する 各開発者が提供する情報をもとに、本件の対策が行われている最新版のプリンタドライバーを使用してください。 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ コニカミノルタジャパン株式会社 該当製品あり 2026/06/15 コニカミノルタジャパン株式会社 の告知ページ ベンダ リンク 株式会社リコー 「リコー製ドライバーにおける権限昇格の脆弱性」によるリコー製品への影響について この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-50100 JVN iPedia JVNDB-2026-000085
注意 2026年6月10日 Adobe Acrobat および Reader の脆弱性対策について(2026年6月)
注意 2026年6月10日 Microsoft 製品の脆弱性対策について(2026年6月)
注意 2026年6月10日 Check Point Software Technologies製品の脆弱性対策について(CVE-2026-50751)
CamViewのインストーラにおけるDLL読み込みに関する脆弱性
公開日:2026/06/09 最終更新日:2026/06/09 JVN#27656135 CamViewのインストーラにおけるDLL読み込みに関する脆弱性 株式会社アルコムが提供するCamViewのインストーラにはDLL読み込みに関する脆弱性が存在します。 CamView(32ビット版)3.3.21より前のバージョン CamView(64ビット版)3.4.3より前のバージョン 株式会社アルコムが提供するCamViewのインストーラには次の脆弱性が存在します。DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性があります。 ファイル検索パスの制御不備(CWE-427) CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2015-9268 上記のCVSS評価では、細工されたDLLファイルをインストーラと同じディレクトリに配置してインストーラを実行するように、ユーザが誘導される状況を想定しています 細工されたDLLファイルを同じディレクトリに置いた状態でインストーラを実行すると、インストーラを実行しているユーザの権限で任意のコードが実行される可能性があります。 最新のインストーラを使用する 製品をインストールする際は最新版のインストーラを使用してください。 本脆弱性を修正した以下のバージョンがリリースされています。 CamView(32ビット版)3.3.21 CamView(64ビット版)3.4.3 ベンダ リンク 株式会社アルコム PC用ソフト・アプリケーション|取扱説明書・寸法図・チラシ一覧 Japan Vulnerability Notes JVNTA#91240916Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB-2026-000083
複数のTP-LINK製品における重要情報の平文送信の脆弱性
公開日:2026/06/05 最終更新日:2026/06/05 JVN#70631953 複数のTP-LINK製品における重要情報の平文送信の脆弱性 TP-Link Systems Inc.が提供する複数の製品には、重要情報の平文送信の脆弱性が存在します。 Tapo L535E hardware version v3.0 region EU / US ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン Tapo L535E hardware version v1.0 region JP ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン Tapo P300 hardware version v1.0 region EU ファームウェア 1.4.2 Build 251219 Rel.142654より前のバージョン Tapo P300 hardware version v1.0 region JP ファームウェア 1.4.0 Build 260416 Rel.014037より前のバージョン Tapo D100C hardware version v1.0 region EU / JP / US ファームウェア 1.3.1 Build 260421 Rel.031658より前のバージョン D100Cは、Tapoカメラに同梱されているチャイムで、以下のTapo製品にも同梱されています。 D130、D210、D235、D225、TD21、TDB21およびTD25 TP-Link Systems Inc.が提供する複数の製品には、次の脆弱性が存在します。 重要情報の平文送信(CWE-319) CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N 基本値 7.3 CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:L 基本値 6.7 CVE-2026-34126 中間者攻撃(man-in-the-middle attack)やBluetoothスニッフィングによって、第三者に通信内容を傍受、改ざんされたり、初期化中にデバイスを不正に制御されたりする可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ リンク TP-Link Systems Inc. Security Advisory: Bluetooth Communication Uses Unencrypted Transmission During Initial Setup on Tapo L535E, P300 and D100C (CVE-2026-34126) この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:合同会社エルプラス eyegrep 氏、izurina 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB-2026-000082
WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性
公開日:2026/06/03 最終更新日:2026/06/03 JVN#24733221 WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性 Zohoが提供するWordPress用プラグインZoho Mail for WordPressには、クロスサイトリクエストフォージェリの脆弱性が存在します。 Zoho Mail for WordPress 1.6.2より前のバージョン Zohoが提供するWordPress用プラグインZoho Mail for WordPressには、次の脆弱性が存在します。 クロスサイトリクエストフォージェリ(CWE-352) CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 5.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N 基本値 4.3 CVE-2026-8174 管理者権限を持ったユーザが、当該プラグインを有効にしているサイトにログインしている状態で細工されたページにアクセスした場合、意図しないPOSTリクエストを送信させられ設定内容を改ざんされる可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ リンク Zoho Zoho Mail for WordPress この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:阿部 則夫 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB-2026-000081
ServerView Agents for Windowsにおける複数の脆弱性
公開日:2026/06/01 最終更新日:2026/06/01 JVN#67883085 ServerView Agents for Windowsにおける複数の脆弱性 エフサステクノロジーズ製のServerView Agents for Windowsには、複数の脆弱性が存在します。 ServerView Agents for Windows V11.60.04およびそれ以前のバージョン エフサステクノロジーズ株式会社が提供するServerView Agents for Windowsはサーバ管理ソフトウェアです。ServerView Agents for Windowsには、次の複数の脆弱性が存在します。 重要なリソースに対する不適切なアクセス権の割り当て(CWE-732) CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.5 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2026-27788 権限昇格(CWE-268) CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.5 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2026-32325 当該製品がインストールされたサーバにログイン可能な攻撃者によって、SYSTEM権限を取得される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者はアップデートを適用するまでの間、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ エフサステクノロジーズ株式会社 該当製品あり 2026/06/01 エフサステクノロジーズ株式会社 の告知ページ この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ラック 飯田 雅裕 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-27788 CVE-2026-32325 JVN iPedia JVNDB-2026-000077
Jupyter Serverにおけるオープンリダイレクトの脆弱性
公開日:2026/05/28 最終更新日:2026/05/28 JVN#01719116 Jupyter Serverにおけるオープンリダイレクトの脆弱性 Jupyter Development Teamが提供するJupyter Serverには、オープンリダイレクトの脆弱性が存在します。 Jupyter Server 2.17.0およびそれ以前のバージョン Jupyter Development Teamが提供するJupyter Serverには、次の脆弱性が存在します。 オープンリダイレクト(CWE-601) CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N 基本値 6.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N 基本値 7.4 CVE-2025-61669 細工されたURLにアクセスすることで任意のウェブサイトにリダイレクトされ、フィッシングなどの被害にあう可能性があります。 アップデートする 製品開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ リンク Jupyter Development Team Open redirection vulnerability in `next` query parameter CVSS評価値は、本件に対して採番されたCVE-2025-61669の情報に基づいています。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAと開発者へ報告し、JPCERT/CCが開発者と公表の調整を行いました。 報告者:株式会社サイバーディフェンス研究所 岩崎 徳明 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB-2026-000080
NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
公開日:2026/05/25 最終更新日:2026/05/25 JVN#80890147 NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003) 日本電気株式会社が提供するAtermシリーズには、OSコマンドインジェクションの脆弱性が存在します。 MR51FN Ver.3.4.0より前のバージョン CM51FD Ver.1.2.0より前のバージョン 日本電気株式会社が提供するAtermシリーズには、次の脆弱性が存在します。 OSコマンドインジェクション(CWE-78) CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.5 CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 6.8 CVE-2026-8652 管理者としてWebコンソールにログインできる第三者によって、任意のOSコマンドを実行される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ 日本電気株式会社 該当製品あり 2026/05/25 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション株式会社 加藤 創 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB-2026-000079 2026/05/25 [詳細情報]を更新しました
NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
公開日:2026/05/25 最終更新日:2026/05/25 JVN#69049186 NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002) 日本電気株式会社が提供するAtermシリーズには、クロスサイトスクリプティングの脆弱性が存在します。 WX1800HP Ver.3.2.2より前のバージョン WX5400HP Ver.2.1.0より前のバージョン WX7800T8 Ver.1.5.1より前のバージョン WX11000T12 Ver.1.4.0より前のバージョン WX3000HP2 Ver.1.3.2より前のバージョン WX4200D5 Ver.1.3.5より前のバージョン GX621A1 Ver.3.2.2より前のバージョン SH621A1 Ver.3.2.2より前のバージョン 19000T12BE Ver.1.1.0より前のバージョン 日本電気株式会社が提供するAtermシリーズには、次の脆弱性が存在します。 クロスサイトスクリプティング(CWE-79) CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N 基本値 4.8 CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N 基本値 3.8 CVE-2026-6059 当該製品のWeb管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ 日本電気株式会社 該当製品あり 2026/05/25 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社サイバーディフェンス研究所 岩崎 徳明 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB-2026-000078 2026/05/25 [詳細情報]を更新しました
Movable Typeにおける権限チェックの欠如の脆弱性
公開日:2026/05/20 最終更新日:2026/05/20 JVN#56484285 Movable Typeにおける権限チェックの欠如の脆弱性 シックス・アパート株式会社が提供するMovable Typeには、権限チェックの欠如の脆弱性が存在します。 Movable Type / Movable Type Advanced 9.1.1およびそれ以前(9.1系) 9.0.7およびそれ以前(9.0系) 8.8.3およびそれ以前(8.8系) 8.0.10およびそれ以前(8.0系) Movable Type Premium / Movable Type Premium(Advanced Edition) 9.1.1およびそれ以前(9.1系) 9.0.7およびそれ以前(9.0系) 2.15およびそれ以前(Movable Type 8.8.4およびそれ以前同梱版、またはMovable Type 8.0.11およびそれ以前同梱版) シックス・アパート株式会社が提供するMovable Typeには、次の脆弱性が存在します。 権限チェックの欠如(CWE-862) CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 5.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N 基本値 4.3 CVE-2026-44392 特定の状況下において管理権限のないユーザが当該製品にサインインすると、意図しないアップデート処理が実行される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ シックス・アパート株式会社 該当製品あり 2026/05/20 シックス・アパート株式会社 の告知ページ この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-44392 JVN iPedia JVNDB-2026-000076
Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性
公開日:2026/05/15 最終更新日:2026/05/15 JVN#69128376 Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性 富士通Japan株式会社が提供するMusetheque V4 情報公開 for IPKNOWLEDGEには、複数の脆弱性が存在します。 Musetheque V4 情報公開 for IPKNOWLEDGE V4L1 リビジョン番号 rev2203.0およびそれ以前 富士通Japan株式会社が提供するMusetheque V4 情報公開 for IPKNOWLEDGEには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング(CWE-79) CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 基本値 4.8 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値 5.4 CVE-2026-24662 クロスサイトリクエストフォージェリ(CWE-352) CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 基本値 8.5 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N 基本値 8.1 CVE-2026-28761 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工された内容を含むファイルをアップロードされた場合、当該製品にログインした状態のユーザがファイルの情報を表示するページにアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される(CVE-2026-24662) 当該製品にログインした状態のユーザが細工されたページにアクセスした場合、当該製品に対して意図しない操作をさせられる(CVE-2026-28761) アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Musetheque V4 情報公開 for IPKNOWLEDGE V4L1 リビジョン番号 rev2603.1 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ 富士通Japan株式会社 該当製品あり 2026/05/15 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティbyイエラエ株式会社 飯村望 氏、小田切祥 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-24662 CVE-2026-28761 JVN iPedia JVNDB-2026-000054
WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
公開日:2026/05/14 最終更新日:2026/05/14 JVN#14434132 WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性 WPS株式会社が提供するWPS Officeは、内部で使用している名前付きパイプに対するアクセス制御が不十分です。 WPS Office2(2020年版)Ver.11.2.0.10707およびそれ以前 WPS Office2(2025年版)Ver.11.2.0.10715およびそれ以前 WPS Cloud Ver.11.2.0.10715およびそれ以前 WPS Cloud Pro Ver.11.2.0.10716およびそれ以前 KINGSOFT PDF Pro Ver.11.2.0.10715およびそれ以前 WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってWPS Officeに含まれている他のプログラムと通信します。 これらプログラム間の通信で使われる名前付きパイプには適切なACLが設定されておらず、管理者権限を持たない一般ユーザがアクセス可能です。 危険なメソッドや関数に対する不適切な保護(CWE-749) CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.5 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2018-6400 管理者権限を持たない一般ユーザーによって、SYSTEM権限で任意のプログラムを実行される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ リンク WPS株式会社 Windows向けソフトウェアの脆弱性に関するお知らせ この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ラック 飯田 雅裕 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB-2026-000074
GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
公開日:2026/05/13 最終更新日:2026/05/13 JVN#35567473 GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性 緊急 キヤノンマーケティングジャパン株式会社が提供するGUARDIANWALL MailSuiteには、スタックベースのバッファオーバーフローの脆弱性が存在します。 GUARDIANWALL MailSuite(オンプレミス版)Ver 1.4.00からVer 2.4.26まで GUARDIANWALL Mailセキュリティ・クラウド(SaaS版)2026年4⽉30⽇のメンテナンスより前のバージョン キヤノンマーケティングジャパン株式会社が提供するGUARDIANWALL MailSuiteには、次の脆弱性が存在します。 pop3wallpasswdコマンドにおけるスタックベースのバッファオーバーフロー(CWE-121) CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 9.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8 CVE-2026-32661 pop3wallpasswdがgrdnwwwユーザ権限で実行される構成の場合、本脆弱性の影響を受けます 開発者によると、GUARDIANWALL MailSuite(オンプレミス版)において本脆弱性を悪用した攻撃が既に確認されているとのことです。 攻撃者によって当該製品のWebサービスに細工されたリクエストを送信された場合、任意のコードを実行される可能性があります。 パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 なお、GUARDIANWALL Mailセキュリティ・クラウド(SaaS版)は2026年4月30日のメンテナンスで修正済みです。 ワークアラウンドを実施する 開発者はパッチを適用するまでの間、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ キヤノンマーケティングジャパン株式会社 該当製品あり 2026/05/13 キヤノンマーケティングジャパン株式会社 の告知ページ この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 JPCERT 緊急報告 JPCERT-AT-2026-0013GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-32661 JVN iPedia JVNDB-2026-000072 2026/05/13 [関連文書]を追加しました 2026/05/13 キヤノンマーケティングジャパン株式会社のベンダステータスが更新されました
Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性
公開日:2026/05/13 最終更新日:2026/05/13 JVN#24167657 Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性 KDDI株式会社が提供するAndroidアプリ「あんしんフィルター for au」には、重要情報の平文送信の脆弱性が存在します。 Androidアプリ「あんしんフィルター for au」4.9_b0003より前のバージョン KDDI株式会社が提供するAndroidアプリ「あんしんフィルター for au」には、次の脆弱性が存在します。 重要情報の平文送信(CWE-319) CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N 基本値 6.3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値 4.8 CVE-2026-41281 中間者攻撃(man-in-the-middle attack)によって、第三者に通信内容を傍受されたり、改ざんされたりする可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ベンダ ステータス ステータス最終更新日 ベンダの告知ページ KDDI株式会社 該当製品あり 2026/05/13 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-41281 JVN iPedia JVNDB-2026-000069
Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性
公開日:2026/05/13 最終更新日:2026/05/13 JVN#98871848 Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性 Bytelloが提供するBytello Share(Windows版)のEXE形式インストーラにはDLL読み込みに関する脆弱性が存在します。 Bytello Share(Windows版)5.13.0.4246より前のバージョン Bytelloが提供するBytello Shareは大型ディスプレイ向けの画面ミラーリングツールです。Bytello ShareのEXE形式インストーラにはDLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性があります。 ファイル検索パスの制御不備(CWE-427) CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2026-44612 上記のCVSSスコアでは、細工されたDLLファイルを危険なファイルと知らずにダウンロードしてインストーラと同じディレクトリに置いてインストーラを実行するように、ユーザが誘導される状況を想定しています 細工されたDLLファイルを同じディレクトリに置いた状態でインストーラを実行すると、インストーラを実行している権限で任意のコードを実行される可能性があります。 最新のインストーラを使用する 製品をインストールする際は最新版のインストーラを使用してください。 バージョン5.13.0.4246のインストーラは、MSI形式のインストールパッケージとして提供されています。 ベンダ リンク Bytello Downloads Japan Vulnerability Notes JVNTA#91240916Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE CVE-2026-44612 JVN iPedia JVNDB-2026-000075