2025年12月の脆弱性と脅威ニュース記事一覧
記事一覧
メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性
セキュリティホール・脆弱性
WatchGuard Firebox に領域外書き込みの脆弱性
セキュリティホール・脆弱性
Central Dogma にオープンリダイレクトの脆弱性
セキュリティホール・脆弱性
GT Designer3 に情報漏えいの脆弱性
セキュリティホール・脆弱性
Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性
セキュリティホール・脆弱性
Fortinet 製品に認証回避の脆弱性
セキュリティホール・脆弱性
複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性
セキュリティホール・脆弱性
チョコ停ウォッチャーmini に複数の脆弱性
セキュリティホール・脆弱性
PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性
セキュリティホール・脆弱性
Adobe ColdFusion に入力検証不備の脆弱性
セキュリティホール・脆弱性
QND に権限昇格の脆弱性
セキュリティホール・脆弱性
Apache Struts 2 にサービス運用妨害(DoS)の脆弱性
セキュリティホール・脆弱性
Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ
セキュリティホール・脆弱性
マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
セキュリティホール・脆弱性
エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性
セキュリティホール・脆弱性
React Server Components に信頼できないデータをデシリアライズする脆弱性
セキュリティホール・脆弱性
GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性
セキュリティホール・脆弱性![進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/51076.png)
進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]
脅威動向
GroupSession に複数の脆弱性
セキュリティホール・脆弱性
Apache HTTP Server 2.4 に複数の脆弱性
セキュリティホール・脆弱性
ABB 製 Terra AC wallbox に複数の脆弱性
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性