セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01171)による影響について New	-	CVE-2025-24851 CVE-2025-27243 CVE-2025-32003	2026-06-4 17:07
2	-	-	（複数のベンダ）	（複数の製品）	Collibra Platform Agentにおける複数の脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
3	-	-	（複数のベンダ）	（複数の製品）	Appsmithにおけるクロスサイトスクリプティングの脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
4	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月02日） New	-	-	2026-06-4 11:37	2026-06-3
5	-	-	シーメンス	(複数の製品)	Siemens製品に対するアップデート（2026年6月） New	-	-	2026-06-4 11:37	2026-06-3
6	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について Update	-	CVE-2025-20027 CVE-2025-20028 CVE-2025-20064 CVE-2025-20068 CVE-2025-20073 CVE-2025-20105 CVE-2025-22444 CVE-2025-22850	2026-06-3 17:42	2026-04-24
7	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23268	2026-06-3 17:05	2026-03-18
8	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-23269	2026-06-3 17:05	2026-03-18
9	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38702	2026-06-3 17:05	2026-05-28
10	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38703	2026-06-3 17:05	2026-05-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月4日4:17

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	HIGH ネットワーク	oracle	database_server	Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. Successful attacks of this vulnerability can resul… New	CWE-400 リソースの枯渇	CVE-2026-46834	2026-06-4 03:57	2026-05-29
2	9.9	CRITICAL ネットワーク	linuxfoundation	cloudnativepg	CloudNativePG is a platform designed to manage PostgreSQL databases within Kubernetes environments. Prior to 1.29.1 and 1.28.3, the CloudNativePG metrics exporter opens its PostgreSQL connection as the postgres superuser via the pod-local Unix socket, then demotes the session with SET ROLE pg_monit… New	CWE-250 CWE-271 CWE-426 不要な特権による実行特権の削除/エラーの低下信頼性のない検索パス	CVE-2026-44477	2026-06-4 03:56	2026-05-29
3	8.0	HIGH ネットワーク	microsoft	sharepoint_server	Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network. New	CWE-78 OSコマンド・インジェクション	CVE-2026-47294	2026-06-4 03:42	2026-06-2
4	6.3	MEDIUM ネットワーク	vivotek	fd8136_firmware	A stack-based buffer overflow in the export_language.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via a crafted POST request to the /cgi-bin/admin/export_language.cgi endpoint. The handler passes the attacker-control… New	CWE-121 スタックオーバーフロー	CVE-2026-35717	2026-06-4 03:42	2026-06-2
5	7.3	HIGH ネットワーク	vivotek	fd8136_firmware	Buffer Overflow vulnerability in VIVOTEK INC FD8136-VVTK-0300a allows a remote attacker to execute arbitrary code via the set_getparam.cgi component New	CWE-121 スタックオーバーフロー	CVE-2026-30649	2026-06-4 03:41	2026-06-3
6	8.8	HIGH ネットワーク	vivotek	fd8136_firmware	A post-authentication remote buffer overflow vulnerability exists in the /cgi-bin/admin/eventtask.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device remo… New	CWE-120 古典的バッファオーバーフロー	CVE-2026-30650	2026-06-4 03:41	2026-06-3
7	8.8	HIGH ネットワーク	vivotek	fd8136_firmware	A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device. New	CWE-120 古典的バッファオーバーフロー	CVE-2026-30652	2026-06-4 03:40	2026-06-3
8	6.3	MEDIUM ネットワーク	vivotek	fd8136_firmware	A stack-based buffer overflow in the motion_privacy.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via an oversized n1 parameter in a POST request to the /cgi-bin/admin/setpm.cgi, /cgi-bin/admin/setmd.cgi, or /cgi-bin/… New	CWE-121 スタックオーバーフロー	CVE-2026-35716	2026-06-4 03:40	2026-06-3
9	6.5	MEDIUM ネットワーク	vivotek	fd8136_firmware	A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request. New	CWE-22 パス・トラバーサル	CVE-2026-35718	2026-06-4 03:39	2026-06-3
10	9.9	CRITICAL ネットワーク	oracle	rest_data_services	Vulnerability in Oracle REST Data Services (component: Core). Supported versions that are affected are 24.2.0-26.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle REST Data Services. While the vulnerability is in Oracle REST Da… New	CWE-400 CWE-284 リソースの枯渇不適切なアクセス制御	CVE-2026-46775	2026-06-4 03:35	2026-05-29

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-4 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Learning from history,How long will it take to rebuild Blue Origin’s launch pad? We asked some SpaceX vets.,“Everyone is in a place where it’s no fun to be there.”,Eric Berger,–,6/3/2026,\|,73,Microsof ...	English News 海外ブログサイト情報収集
2	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.04（木）,脆弱性と脅威,2026.6.3 Wed 8:20,Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性（Scan Tech Report）,2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。,セキュリティ研究 ...	Japanese News 情報提供
3	scmagazine	https://www.scmagazine.com/	(Adobe Stock),Trump executive order on AI calls for voluntary 30-day review period,Steve,Zurier,June 3, 2026,Trump AI order proposes a 30-day voluntary review of frontier models before public release. ...	English News 海外情報提供
4	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Microsoft 365」に対する現状の脅威,2026-06-04 07:00,マイクロソフト、エージェントAI型脆弱性対策システム「MDASH」をリリース,2026-06-03 08:31,Perplexity、「Bumblebee」をリリース--ソフトウェアサプライチェーンの安全対策,ランサムウェア被害件数、前年の5倍弱--クラウド侵害の大半、認証情報に起因,ITインフラを自由に再デザイン ...	Japanese News 情報提供
5	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/03,サポート詐欺被害で市立中学校口座から999万円の不正送金│牧之原市,2026/06/03,利用中のレンタルサーバーが不正アクセス被害、一時ダウン│有限会社ミレニアムプラン,SCS評価制度を活用したセキュリティレベル向上の実践セミナー～評価項目...,ハードディスク暗号化	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月3日,お知らせ,セキュリティ専門メディア「UNITIS」にて、当社社員執筆の連載記事（第3回）が掲載されました,2026年6月3日更新,2026年6月12日開催,Hinemos × 生成AIで変わる運用管理〜Hinemos AIエージェント機能をご紹介〜（2026年6月12日）,06.03,お知らせ,セキュリティ専門メディア「UNITIS」にて、当社社員執筆の連載記事（第3回） ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	Spencer Brown,June 3, 2026,- 12 min read,Stop Patching at Human Speed: Peer-to-Peer (P2P) Distribution Closes the Remediation Gap Before Attackers Strike,Posted in,Product and Tech,1,1,1,3,7,208	English 大手海外ブログ情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/03,現在の登録件数：285281件,2026/06/03,Update,JVNDB-2026-015131,サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について,-,2026/06/03,JVNDB-2026-017611,LinuxのLinux Kernelにおける不特定の脆弱性,7.8（重要）,2026/06/03,JVNDB- ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供