セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月24日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	横河電機株式会社	統合情報サーバ（CIサーバ） FAST/TOOLS	横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性 New	CWE-319 重要な情報の平文での送信	CVE-2026-11833	2026-06-24 14:38	2026-06-23
2	-	-	（複数のベンダ）	（複数の製品）	Microsoft Windows Recovery EnvironmentにおけるUEFI/BIOSパスワード制限回避の脆弱性 New	-	-	2026-06-24 14:38	2026-06-23
3	-	-	（複数のベンダ）	（複数の製品）	FastStone Image Viewerにおけるファイル解析に関する複数の脆弱性 New	-	-	2026-06-24 14:38	2026-06-23
4	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38714	2026-06-24 10:00	2026-06-18
5	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38715	2026-06-24 10:00	2026-06-18
6	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38716	2026-06-24 10:00	2026-06-18
7	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38717	2026-06-24 10:00	2026-06-18
8	7.5	重要ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品における古典的バッファオーバーフローの脆弱性 New	CWE-120 古典的バッファオーバーフロー	CVE-2026-38718	2026-06-24 10:00	2026-06-18
9	6.5	警告ネットワーク	Palo Alto Networks	Idira Identity Browser Extension	Palo Alto NetworksのIdira Identity Browser Extensionにおける同一生成元ポリシー違反に関する脆弱性 New	CWE-346 同一生成元ポリシー違反	CVE-2026-45173	2026-06-24 10:00	2026-06-11
10	7.8	重要ローカル	Palo Alto Networks	Idira Endpoint Privilege Manager	Palo Alto NetworksのIdira Endpoint Privilege Managerにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性 New	CWE-404 リソースの不適切なシャットダウンおよびリリース	CVE-2026-45174	2026-06-24 10:00	2026-06-11

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月24日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va…	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary…	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h…	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability.	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service.	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-24 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	all is not lost,How to burst the AI bubble: Strike at its roots,Sci-fi author/tech journalist Cory Doctorow on his new book,,The Reverse Centaur’s Guide to Life After AI,.,Jennifer Ouellette,–,6/23/20 ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	FortiBleed campaign used custom FortiGate sniffer to steal credentials,Tata Electronics confirms cyberattack as hackers leak data,Windows 11 KB5095093 update rolls out new Point-in-Time restore featur ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Prime Day Starts Now: Tracking Deals Live,The Best Prime Day Deals to Shop Right Now,Prime Day Apple Deals,Prime Day Live: We're Tracking the Best Deals Worth Buying Now,From now through Friday, we'll ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	Critical Alert,4 Active Exploits Detected Today,CVE-2025-67038,—,Lantronix EDS5000 Code Injection Vulnerability →,CVE-2026-34910,—,Ubiquiti UniFi OS Improper Input Validation Vulnerability →,CVE-2026- ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	News,Don't let the Star Wars branding put you off Galactic Racer,Star Wars Galactic Racer is shaping up to be a lot of fun. Even if you're not a huge Star Wars fan.,By,Mat Smith,Read More,Wearables,Me ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Frustrated Microsoft Researcher Uses Goats in ‘Age of Empires II’ to Demo the Absurdity of LLMs,Would you view a GoatGPT response differently to ChatGPT? Even if they worked the exact same way?,Artifi ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	What the Fortibleed campaign means for organizations running FortiGate firewalls,June 23, 2026,Using Reddit to manipulate AI search results is surprisingly easy,June 23, 2026,GTA 6 early access offers ...	English News 海外情報提供
8	Japan Security Summit	https://japansecuritysummit.org/	プロスポーツ組織の84％がサイバーインシデントを経験　A...,2026.06.24,編集部,インシデント対応とは？初動対応の流れやNG行動をわかりや...,2026.06.24,ゼロから学ぶサイバーセキュリティ,,,編集部,KDDI、ISP向けメールシステムへの不正アクセスを公表...,2026.06.23,編集部	Japanese News 組織
9	Krebs on Security	https://krebsonsecurity.com/	Scattered Spider Hackers Plead Guilty on Day 1 of Trial,June 23, 2026,5 Comments,Two men pleaded guilty in the United Kingdom this week to criminal charges stemming from an August 2024 cyberattack tha ...	English News 海外ブログ
10	Mashable	https://mashable.com/	Trending Now,VidCon with Mashable,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,and awaaaay we go 🛒,Amazon Prime Day is here: We found 50+ deals to shop,how many have you ...	English News 海外ブログ
11	Schneier on Security	https://www.schneier.com/	Anthropic’s Fable 5 Model Jailbroken Within Days,Fable 5 is the supposed safe version of Anthropic’s Mythos Preview, with guardrails to ensure that it can’t be used to create cyberattacks.,Well, that ...	English News 海外ブログ
12	scmagazine	https://www.scmagazine.com/	FFmpeg vulnerability ‘PixelSmash’ could enable RCE via video file,Laura,French,June 23, 2026,An attacker can use a crafted file to trigger a heap buffer overflow and overwrite a function pointer.,No m ...	English News 海外情報提供
13	securityledger.com	https://securityledger.com/	Tuesday, June 23, 2026,Internet Society Foundation Opens Global Call for Common Good Cyber Fund to Strengthen Cybersecurity,June 23, 2026,\|,cybernewswire,DC, United States, 23rd June 2026,...,Continue ...	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	Dragos Unveils AI for OT Security,Named EmberAI, the new capability is built on Dragos’ massive operational technology cybersecurity dataset.,Data Exposure Flaws Threaten Dify AI Platform Used by 1 Mi ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	–:–:–:–,The first StrictlyVC of 2026 hits SF on April 30. Tickets are going fast.,Register now.,Founder Summit,ticket savings of up to $190 end June 26. Join 1,000+ founders and VCs for all-day bootca ...	English News 海外ブログサイト情報収集
16	The Verge	https://www.theverge.com/	Elon Musk and the plot to hijack America’s broadband,BEAD was a once-in-a-generation chance to fix the digital divide — then turned into a gift for tech moguls.,Karl Bode,and,Sean Gonsalves,11:00 AM U ...	English News 海外ブログ
17	wired	https://www.wired.com/	We're Tracking Amazon Prime Day Live,Shop Now,Hack Job,Dialog Claims It Was Hacked. A Misconfigured Website Left Its Members Exposed,The private events group, cofounded by Peter Thiel, says a “crimina ...	English News ブログ
18	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	将来を見据えた「Microsoft 365」のセキュリティ対策,2026-06-24 07:00,韓国セキュリティ企業S2W、日本市場に参入--ダークウェブ分析AIモデルを開発,2026-06-24 06:15,KDDIのISP向けシステムに不正アクセス、最大1422万件の情報漏えいの恐れ,2026-06-23 16:48,OpenAI、AIによる脆弱性対応を目指す「Patch the Plane ...	Japanese News 情報提供
19	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/23,バーチャルツアーコンテンツに脆弱性で不正アクセス被害│和歌山大学,2026/06/23,警察名乗る電話受け納税者情報259件漏えい、二次被害も確認される│大阪国税局,2026/06/22,不正アクセスによる不審メール565件送信、個人情報閲覧の可能性も│日中経済協会,2026/06/22,アクト・センの作業管理システムに不正アクセス、社員・退職者情報が漏えいした可能性,ID管 ...	Japanese News 会社ブログ情報提供
20	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.6.23,生成AIを悪用した初のAndroidマルウェアPromptSpyの脅威,ESET社は生成AIを活用した初のAndroidマルウェアPromptSpyを発見しました。 AIによる動的な判定により、端末やUIの違いに依存せず動作し、被害対象を大幅に拡大させる可能性があります。その詳細について解説します。,情報局｜特集（/special/）,2026.6.23,生成AIを悪用した初の ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Expel, Inc.	https://expel.com	WEBINAR: AI in your SOC: where it fits (and where it doesn't),Register today,Ruxie AI,AI and agentic capabilities for the full threat lifecycle,Ruxie AI,AI and agentic capabilities for the full threat ...	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)
2	Positive Technologies	https://www.ptsecurity.com/	Две премьеры PT NGFW: индустриальная модель 905i и релиз 1.11 с Remote Access VPN,29 июня в 11:00,23 июня 2026,Ландшафт киберугроз: от модного термина к рабочему инструменту,Сергей Медведев, Диана Фиш ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月23日,コラム,続・AI入門　第2回　AIリスクとその対策を考えてみよう,2026年6月22日,お知らせ,業務執行体制の変更について (2026年6月22日),2026年6月23日更新,2026年8月27日開催,当社主催セミナー「何から始める？生成AIの組織への浸透をめざして」を開催,2026年6月22日更新,2026年7月6日開催,ゼロからわかるHinemos基本機能のご紹 ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2026.06.23,アーカイブ配信のお知らせ「Claude Mythos出現による脅威環境の変化と求められるセキュリティ対策」（6/30開催）,ウェビナー,2026/06/23,お知らせ,アーカイブ配信のお知らせ「Claude Mythos出現による脅威環境の変化と求められるセキュリティ対策」（6/30開催）,2026/06/23,お知らせ,アーカイブ配信のお知らせ「Claude Mythos出 ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
5	株式会社イエラエセキュリティ	https://ierae.co.jp/	詳細を見る,年1回の脆弱性診断だけで大丈夫？ランサムウェア対策で見直すべきASMと継続的な脆弱性診断,開催日： 2026年7月7日（火）12:00開始,2026.06.22,プレスリリース,GMOサイバーセキュリティ byイエラエ、インターポールと欧州評議会主催のサイバー犯罪捜査訓練に2年連続で演習を提供～サイバー犯罪捜査演習を実施、50か国・160名の捜査関係者が参加～	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	Mukesh Choudhary,June 22, 2026,- 5 min read,3 Paths to Upgrade Windows 11 before 24H2 End of Servicing (EOL),Posted in,Product and Tech,2,6,28	English 大手海外ブログ情報提供
2	Rapid7 ブログ	https://www.rapid7.com/blog/	3877,Detection and Response,Why SIEM is Moving Toward Unified Security Operations: Rapid7 Named a Major Player in IDC MarketScape,Rapid7	English 大手海外会社ブログ情報提供
3	Redhatの公式ブログ	https://www.redhat.com/ja/blog	収益を生み出すのは、モデルではなく、アプリケーションです。,Ben Cohen,,,Alex Handy,,,Amber Silver,Red Hat OpenShift によってどのように AI アプリケーションの提供が加速し、管理が単純化され、IT 予算が保護されるのかをご確認ください。Red Hat OpenShift のインテリジェント・アシスタント、インフラストラクチャの効率性、信頼性の ...	English 大手会社ブログ情報提供
4	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue Jun 23 19:55:52 2026,■,2026.06.23,》,FortiBleed: Default Credential Exploitation and Mass Fortinet Compromise,(Cloud Security Alliance AI Safety Initiative, 6/20)。 DeepL AI 訳:, ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	What's New,Press Release,06.22.2026,Center for Internet Security Report Warns of Illicit Sports Betting, Fraud and Athlete Safety Risks During FIFA World Cup 2026,Read More,Press Release,Advisory,06.2 ...	English 海外組織情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-23,［公開］,Fortinet製品に関連する認証情報の漏えいに関する注意喚起,2026-06-23 13:00,横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性,2026-06-23 10:15,FastStone Image Viewerにおけるファイル解析に関する複数の脆弱性,2026-06-23 10:15,Microsoft Win ...	Japanese 組織行政インシデント対応
3	NICT 情報通信研究機構	http://www.nict.go.jp/	WISDOM Xの試験公開終了について,2026年,6月23日,大規模Web情報分析システムWISDOM X」の試験公開について2026年9月30日をもって終了いたします。,続きを読む,お知らせ,6月23日,お知らせ,WISDOM Xの試験公開終了について,新着,2026年,6月23日,WISDOM Xの試験公開終了について,新着,2026年	Japanese 組織行政
4	日本サイバー犯罪対策センター	https://www.jc3.or.jp/	参画：SCSK RegTech Edge株式会社様がJC3に参画,2026.06.23,お知らせ,新規入会：SCSK株式会社様が正会員としてJC3に入会,2026.06.23,お知らせ,参画：SCSK RegTech Edge株式会社様がJC3に参画,2026.06.23,お知らせ,新規入会：SCSK株式会社様が正会員としてJC3に入会,2026.06.23,お知らせ	Japanese 組織行政

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		SiteGuard WP Plugin	https://www.jp-secure.com/siteguard_wp_plugin/	Release 1.8.0,Last update 2026.6.23,バージョン1.8.0から、Nginxと.htaccessを利用しないApacheの環境に対応しました。また、ログインURLレスキュー機能を追加しました。変更後のログインURLをメールでお知らせする機能です。詳しくは,ログインページ変更,をご参照ください。,WordPressのログインページ（wp-login.php）を「,」に ...	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		froxy	https://froxy.com/ja/locations/jp	ロケーション,サインアップ,ロケーション,サインアップ,1億2,000万以上のユニークIP,プロキシに関しては、我々はゲームをプレイしません。プロキシプロバイダとして、我々は結果を提供するプレミアムプロキシサービスを提供しています。1億2,000万個以上のIPアドレスプールで匿名性と安全性を保ちます。200以上の場所に戦略的に配置されたサーバーで、どこからでも簡単にコンテンツにアクセスできます。あ ...	Japanese

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/23,現在の登録件数：289210件,2026/06/23,JVNDB-2026-020703,シスコシステムズのWebex Appにおけるオープンリダイレクトの脆弱性,4.3（警告）,2026/06/23,JVNDB-2026-020702,シスコシステムズのUmbrella Virtual Applianceにおける権限管理に関する脆弱性,6.0（警告）,2026/ ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供