セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01171)による影響について New	-	CVE-2025-24851 CVE-2025-27243 CVE-2025-32003	2026-06-4 17:07
2	-	-	（複数のベンダ）	（複数の製品）	Collibra Platform Agentにおける複数の脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
3	-	-	（複数のベンダ）	（複数の製品）	Appsmithにおけるクロスサイトスクリプティングの脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
4	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月02日） New	-	-	2026-06-4 11:37	2026-06-3
5	-	-	シーメンス	(複数の製品)	Siemens製品に対するアップデート（2026年6月） New	-	-	2026-06-4 11:37	2026-06-3
6	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について Update	-	CVE-2025-20027 CVE-2025-20028 CVE-2025-20064 CVE-2025-20068 CVE-2025-20073 CVE-2025-20105 CVE-2025-22444 CVE-2025-22850	2026-06-3 17:42	2026-04-24
7	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23268	2026-06-3 17:05	2026-03-18
8	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-23269	2026-06-3 17:05	2026-03-18
9	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38702	2026-06-3 17:05	2026-05-28
10	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38703	2026-06-3 17:05	2026-05-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月4日4:17

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	HIGH ネットワーク	oracle	database_server	Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. Successful attacks of this vulnerability can resul… New	CWE-400 リソースの枯渇	CVE-2026-46834	2026-06-4 03:57	2026-05-29
2	9.9	CRITICAL ネットワーク	linuxfoundation	cloudnativepg	CloudNativePG is a platform designed to manage PostgreSQL databases within Kubernetes environments. Prior to 1.29.1 and 1.28.3, the CloudNativePG metrics exporter opens its PostgreSQL connection as the postgres superuser via the pod-local Unix socket, then demotes the session with SET ROLE pg_monit… New	CWE-250 CWE-271 CWE-426 不要な特権による実行特権の削除/エラーの低下信頼性のない検索パス	CVE-2026-44477	2026-06-4 03:56	2026-05-29
3	8.0	HIGH ネットワーク	microsoft	sharepoint_server	Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network. New	CWE-78 OSコマンド・インジェクション	CVE-2026-47294	2026-06-4 03:42	2026-06-2
4	6.3	MEDIUM ネットワーク	vivotek	fd8136_firmware	A stack-based buffer overflow in the export_language.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via a crafted POST request to the /cgi-bin/admin/export_language.cgi endpoint. The handler passes the attacker-control… New	CWE-121 スタックオーバーフロー	CVE-2026-35717	2026-06-4 03:42	2026-06-2
5	7.3	HIGH ネットワーク	vivotek	fd8136_firmware	Buffer Overflow vulnerability in VIVOTEK INC FD8136-VVTK-0300a allows a remote attacker to execute arbitrary code via the set_getparam.cgi component New	CWE-121 スタックオーバーフロー	CVE-2026-30649	2026-06-4 03:41	2026-06-3
6	8.8	HIGH ネットワーク	vivotek	fd8136_firmware	A post-authentication remote buffer overflow vulnerability exists in the /cgi-bin/admin/eventtask.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device remo… New	CWE-120 古典的バッファオーバーフロー	CVE-2026-30650	2026-06-4 03:41	2026-06-3
7	8.8	HIGH ネットワーク	vivotek	fd8136_firmware	A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device. New	CWE-120 古典的バッファオーバーフロー	CVE-2026-30652	2026-06-4 03:40	2026-06-3
8	6.3	MEDIUM ネットワーク	vivotek	fd8136_firmware	A stack-based buffer overflow in the motion_privacy.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via an oversized n1 parameter in a POST request to the /cgi-bin/admin/setpm.cgi, /cgi-bin/admin/setmd.cgi, or /cgi-bin/… New	CWE-121 スタックオーバーフロー	CVE-2026-35716	2026-06-4 03:40	2026-06-3
9	6.5	MEDIUM ネットワーク	vivotek	fd8136_firmware	A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request. New	CWE-22 パス・トラバーサル	CVE-2026-35718	2026-06-4 03:39	2026-06-3
10	9.9	CRITICAL ネットワーク	oracle	rest_data_services	Vulnerability in Oracle REST Data Services (component: Core). Supported versions that are affected are 24.2.0-26.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle REST Data Services. While the vulnerability is in Oracle REST Da… New	CWE-400 CWE-284 リソースの枯渇不適切なアクセス制御	CVE-2026-46775	2026-06-4 03:35	2026-05-29

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-6-4 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.04（木）,脆弱性と脅威,2026.6.3 Wed 8:20,Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性（Scan Tech Report）,2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。,セキュリティ研究 ...	Japanese News 情報提供
2	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Microsoft 365」に対する現状の脅威,2026-06-04 07:00,マイクロソフト、エージェントAI型脆弱性対策システム「MDASH」をリリース,2026-06-03 08:31,Perplexity、「Bumblebee」をリリース--ソフトウェアサプライチェーンの安全対策,ランサムウェア被害件数、前年の5倍弱--クラウド侵害の大半、認証情報に起因,ITインフラを自由に再デザイン ...	Japanese News 情報提供
3	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/03,サポート詐欺被害で市立中学校口座から999万円の不正送金│牧之原市,2026/06/03,利用中のレンタルサーバーが不正アクセス被害、一時ダウン│有限会社ミレニアムプラン,SCS評価制度を活用したセキュリティレベル向上の実践セミナー～評価項目...,ハードディスク暗号化	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月3日,お知らせ,セキュリティ専門メディア「UNITIS」にて、当社社員執筆の連載記事（第3回）が掲載されました,2026年6月3日更新,2026年6月12日開催,Hinemos × 生成AIで変わる運用管理〜Hinemos AIエージェント機能をご紹介〜（2026年6月12日）,06.03,お知らせ,セキュリティ専門メディア「UNITIS」にて、当社社員執筆の連載記事（第3回） ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/03,現在の登録件数：285281件,2026/06/03,Update,JVNDB-2026-015131,サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について,-,2026/06/03,JVNDB-2026-017611,LinuxのLinux Kernelにおける不特定の脆弱性,7.8（重要）,2026/06/03,JVNDB- ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2026-6-3 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Japan Security Summit	https://japansecuritysummit.org/	セキュリティ投資とは？重要性や費用対効果、進め方をわかり...,2026.06.03,ゼロから学ぶサイバーセキュリティ,,,編集部,G7デジタル・技術大臣会合、AIの安全性と青少年保護で国...,2026.06.03,編集部,セキュリティとウェルネスの融合：ミルウスがPDS機能搭載...,2026.06.02,編集部	Japanese News 組織
2		マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2026.6.2,生成AIの活用や複合型攻撃など巧妙化するビジネスメール詐欺（BEC）、その脅威から組織を守るには,ビジネスメール詐欺（BEC）は以前から存在する攻撃手法だが、近年は生成AIの悪用やマルチチャネル攻撃の普及を背景に被害規模が拡大している。従来であれば見抜けた不審なメールであっても判別が難しくなり、注意していたにもかかわらず被害に遭うケースも増加し ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	06.02,[火],お知らせ,コラム「実務に役立つ化学物質管理入門【１】6月開催セミナーのお知らせ」を掲載しました。,2026/,06.02,[火],商品・サービス,[PR TIMES配信],国際的情報セキュリティ資格「CISSP」公式問題集を改訂し電子書籍版を販売開始,06.02,[火],お知らせ,「AI Deep Dive【40】デジタルヒューマンの最新技術のいま」を掲載しました。,2026- ...	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
2	セコムトラストシステムズ株式会社	https://www.secomtrust.net/	開催日,開催日程は詳細をご確認ください。,初動対応マニュアルの作り方・ポイント解説　無料Webセミナー	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援標的型メール訓練 SOC Cloud
3	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2026.06.02,メディア掲載,KDL山口が神戸新聞但馬懇話会で講演、神戸新聞に掲載されました,2026.06.02,プレスリリース,Proactive Defense「脆弱性診断トレーニング」提供開始	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
4	株式会社イエラエセキュリティ	https://ierae.co.jp/	2026.06.02,欧州サイバーレジリエンス法第14条の義務化を目前に控えた実務対応セミナーを開催しました,2026.06.02,お知らせ,本日「GMO IERAE HackNight」第4回「AI時代のセキュリティ攻防戦」を予定通り開催します(2026年6月2日14:30時点),2026.06.01,お知らせ,「FIRST Conference 2026」に取締役 CGO林彦博と執行役員 ...	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
5	株式会社ユービーセキュア	https://www.ubsecure.jp/	2026.06.02,ニュース,ユービーセキュア、脅威インテリジェンスを活用した Attack Surface Management サービスの提供を開始	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応
6	株式会社ラック	https://www.lac.co.jp/	2026年6月 2日,お知らせ,ラック社員のチームが国際CTF大会「Global Cyber Skills Benchmark CTF 2026: Project Nightfall」に出場し、国内2位、世界4位を獲得しました	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
7	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/index.html	詳しく見る,2025/04/28,中堅企業向けサイバー脅威インテリジェンス活用ガイド　～導入時や運用の懸念を払拭～（4/28）,サイバーセキュリティブログ,記事一覧,脅威インテリジェンス,詳しく見る,2024/12/13,【サービス概要】脅威インテリジェンスサービス『Cognyte』（12/13）,お役立ち資料,脅威インテリジェンス,セキュリティ対策	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue Jun 2 19:11:07 2026,■,2026.06.02,》,防衛省、レーダーサイト防衛用に撃ち放し運用が可能な迎撃ドローンを要求,(航空万能論 GF, 5/28),レーダーサイト防衛用ＵＡＶに関する情報・提案要求書,(防衛省, 5/27),我のレーダーサイト等及びその近傍に迎撃ＵＡＶシステムを展開し、遠方から飛来する長射程自爆型ＵＡＶの同時多数攻撃 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-02 13:30,Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御,2026-06-02 11:00,TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性,2026-06-01 12:00,ServerView Agents for Windowsにおける複数の脆弱性,2026-06- ...	Japanese 組織行政インシデント対応
2		NICT 情報通信研究機構	http://www.nict.go.jp/	「Interop Tokyo 2026」に出展～サイバーセキュリティ研究所～,2026年,6月2日,国立研究開発法人情報通信研究機構（NICT）サイバーセキュリティ研究所は、6月10日（水）から12日（金）に、幕張メッセで開催される「Interop Tokyo 2026」に出展します。,続きを読む,お知らせ,台風6号の影響による「展示室」臨時休館のお知らせ,2026年,6月2日,台風6号の接近に ...	Japanese 組織行政

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	iOSの最新バージョンは26.5.1（iPhone 17（すべてのモデル）とiPhone Air）および26.5（iPhone 11～iPhone 16e）です。iPadOSの最新バージョンは26.5です。iPhoneまたはiPadのソフトウェアをアップデートする方法については、,macOSの最新バージョンは26.5.1です。Macのソフトウェアをアップデートする方法については,iOS 26.5. ...	Japanese News Mac OS iOS セキュリティ勧告