ここでは、話題となっているソフトウェアの脆弱性情報の一部を公開します。(主に深刻なものを記載していますがすべてではありません)
詳しくは専門サイトでご確認いただきたいですが、本記載内容をきっかけにセキュリティ対策の一助となれば幸いです。
なお、以下のリンク先は詳細情報を記載したものであり、当方との関連性はございません。
2025/02/19 NEC Aterm シリーズに複数の脆弱性
2025/02/19 「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開
2025/02/18 「OpenSSH」に複数脆弱性 - MITMやDoS攻撃のおそれ
2025/02/18 SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
2025/02/18 マイクロソフト、ブラウザ「MS Edge」最新版で脆弱性5件を解消
2025/02/17 「Microsoft Edge」にセキュリティ更新 ~「Chromium」や「Edge」独自の脆弱性に対処/v133.0.3065.69への更新を
2025/02/14 Androidに47件のセキュリティ脆弱性
2025/02/14 老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性
2025/02/13 個人情報ダダ漏れ。まだまだ出てくるDeepSeekの脆弱性
2025/02/13 エレコム、脆弱性対策のファームウェアアップデート対象機種に「WRC-X6000QS-G」など4製品を追加
2025/02/13 FortiOSとFortiProxyに新たな脆弱性 悪用確認済みのため急ぎ対処を
2025/02/12 2025年2月の「Windows Update」が公開 ~ゼロデイ、「Critical」を含む57件の脆弱性に対処
2025/02/12 深刻度“緊急”レベルの脆弱性も Windowsセキュリティ更新(2025年2月分)公開 早期アプデ推奨
2025/02/12 「Photoshop Elements」や「Illustrator」など脆弱性
2025/02/12 「iOS 18.3.1」配信開始 「非常に高度な攻撃に悪用された可能性がある」脆弱性に対処
2025/02/10 Microsoft Outlookの緊急脆弱性が悪用されている、確認を
2025/02/7 WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性
2025/2/6 Androidに40件以上の脆弱性 Pixelはアップデート配信を開始
2025/2/5 macOSカーネルに重大な脆弱性 PoC公開済みのため即時アップデートを
2025/2/4 「Firefox 135」がリリースに - 脆弱性11件を解消
2025/1/30 「BitLocker」に情報漏えいの脆弱性
2025/1/22 SonicWall製VPN「SMA1000」に深刻な脆弱性
2025/1/21 「Node.js」に複数の脆弱性 - アップデートがリリース
2025/1/15 rsync に複数の脆弱性
2025/1/15 iPhoneの「USB-C」に脆弱性
2025/1/15 Microsoftが1月の月例パッチ公開、危険度の高い脆弱性を含む159件を修正
2025/1/15 NETGEARの複数のルーター製品に深刻な脆弱性
2025/1/14 「Photoshop」やiPad版「Illustrator」などに致命的な脆弱性
2025/1/14 OpenVPNに「緊急」の脆弱性 急ぎ修正済みバージョンへの更新を
2025/1/14 プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性
2025/1/14 Google、複数の脆弱性を解消した「Chrome 132」を公開
2025/1/14 VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性 悪用確認済みのため直ちに対処を
2025/1/13 VeeamのAzureバックアップソフトに脆弱性
2025/1/8 プラネックス「ちびファイ4」に脆弱性
2025/1/7 「LibreOffice」に任意の場所へファイルを保存される問題など2件の脆弱性
2024/12/27 「libxml2」にXXE脆弱性
2024/12/24 「Webmin」に深刻な脆弱性
2024/12/23 「Apache Tomct」に脆弱性 - 前回修正の不備が判明
2024/12/23 シャープ製ルータ製品に複数の脆弱性
2024/12/19 ブラウザ「Chrome」にアップデート
2024/12/12 アイ・オーのLTEルーター「UD-LT1」「UD-LT1/EX」に複数の脆弱性、ファームウェア更新と設定の確認を 悪用した攻撃が確認される
2024/12/12 「Microsoft Edge」で2件のセキュリティ問題が修正 ~深刻度「High」の脆弱性2件
2024/12/10 2024年最後の「Windows Update」、ゼロデイ1件を含む71件の脆弱性に対処
2024/12/10 アドビの16製品に致命的な脆弱性 ~「Acrobat」、「Photoshop」、「Illustrator」などに影響/Adobe、2024年12月の月例セキュリティ情報
2024/12/10 米当局、「Windows」に判明したゼロデイ脆弱性に注意喚起
2024/12/07 QNAP製NASのOSに複数脆弱性 - アップデートで修正
2024/12/03 NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
2024/12/02 Androidの2024年12月セキュリティ更新が公表 ~FrameworkやSystemに脆弱性
2024/11/28 「Windows Server 2012/R2」にゼロデイ脆弱性 ~0patchが警告、独自パッチを配信
2024/11/28 「Zabbix」に権限昇格が可能となる深刻な脆弱性
2024/11/27 「Firefox 133」で多数の脆弱性を修正 - 延長サポート版もリリース
2024/11/26 「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応
2024/11/26 エレコム、脆弱性対策のファームウェアアップデート対象機種に「WRC-X1800GSH-B」など7製品を追加
2024/11/25 「WinZip」に保護機能バイパスの脆弱性 - 6月の更新で修正済み
2024/11/25 Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性
2024/11/21 ブラウザ「MS Edge」にアップデート、脆弱性2件を修正
2024/11/20 Apache Tomcat に複数の脆弱性
2024/11/20 「Oracle Agile PLM」に情報漏洩の脆弱性 - 定例外パッチで緊急対応
2024/11/19 「Google Chrome」にセキュリティアップデート
2024/11/19 D-Linkの複数のルータに脆弱性
2024/11/18 楽天モバイルのホームルーターに脆弱性
2024/11/17 PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)
2024/11/12 「Zoom」に複数の脆弱性
2024/11/12 大量のインテル製品に脆弱性~2024年11月のIntelセキュリティアドバイザリが公開
2024/11/12 MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
2024/11/12 「Photoshop」や「Illustrator」、「After Effects」などのAdobe製品に致命的な脆弱性/Adobeの月例セキュリティ情報
2024/11/12 Windowsで稼働するVeritasの「NetBackup」に権限昇格の脆弱性
2024/11/11 「MS Edge」にアップデート、2件のUAF脆弱性を解消
2024/11/05 リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
2024/11/04 AndroidとPixelに11月の月例更新 悪用の可能性ある脆弱性2件も修正
2024/10/31 「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
2024/10/10 SonicWallのVPN製品「SMA1000」などに複数の脆弱性
2024/10/09 「VMware NSX」に複数の脆弱性 - アップデートが公開
2024/10/09 「Firefox」にゼロデイ脆弱性 - 緊急アップデートが公開
2024/10/09 iPhoneとiPadにパスワード読み上げ引き起こす脆弱性
2024/10/08 マイクロソフト「Windows 11」バージョン22H2サポート終了
2024/10/08 Microsoft Officeに重大な脆弱性
2024/10/08 Microsoft、2024/10/の月例更新 - 119件の脆弱性への対応が行われる
2024/10/08 ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
2024/10/08 ビデオ会議の「Zoom」、2件のセキュリティアドバイザリを公開
2024/10/07 Androidの2024年10月セキュリティ更新が公表 ~FrameworkやSystemに脆弱性/デバイスメーカーからアップデートが提供されたら適用を
2024/10/03 「MS Edge」のアップデートが公開 - 脆弱性3件を修正
2024/09/26 プラネックス製ネットワーク機器に複数の脆弱性
2024/09/26 「Chromium」の脆弱性に対処した「Microsoft Edge」更新
2024/09/26 エレコムのWi-Fiルーター「WRC-X6000XST-G」など11製品に複数の脆弱性
2024/09/26 「PHP」にアップデート
2024/09/25 国税庁の「e-Taxソフト」インストーラに脆弱性
2024/09/25 NTT東日本「ひかり電話ルータ」「ホームゲートウェイ」に脆弱性
2024/09/24 セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性
2024/09/24 プラネックス製「ちびファイ4」や「スマカメ」旧モデルに複数の脆弱性
2024/09/18 VMware 製品に複数の脆弱性
2024/09/17 「VMware vCenter Server」に深刻な脆弱性
2024/09/17 D-Linkの無線LANルータに緊急の脆弱性が複数存在
2024/09/15 Intel製CPUに脆弱性
2024/09/13 Adobe AcrobatおよびAcrobat Readerに重大な脆弱性
2024/09/12 Windows版「iTunes」にローカル特権昇格の脆弱性
2024/08/22 macOS向けのMicrosoft製アプリで脆弱性
2024/08/21 Google Chromeに複数の脆弱性
2024/08/20 スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性
2024/08/19 Zoomに複数の脆弱性
2024/08/15 世界中のGoogle Pixelに脆弱性
2024/08/15 AMD Radeonシリーズのグラフィックスドライバーに複数の脆弱性
2024/08/15 Microsoft Edgeにセキュリティアップデート
2024/08/14 インテル製品に脆弱性
2024/08/13 OpenVPNに発見された複数の脆弱性
2024/08/13 AMD、2024年8月のセキュリティ情報を公開 ~CPUに10件の脆弱性
2024/08/13 Windows TCP/IPスタックに存在する重大な脆弱性
2024/08/13 MSが月例パッチを公開(脆弱性多数)
2024/08/13 Adobeの月例セキュリティ情報(PhotoshopやAcrobat Readerなど11製品に致命的な脆弱性)
2024/08/13 OpenVPNに複数の脆弱性
2024/08/09 ZabbixにCVSS 9.9の「緊急」の脆弱性
2024/08/08 「Office」にゼロデイ脆弱性
2024/08/07 Windowsアップデートをなかったことにしてしまう「ダウングレード攻撃」が発見(ゼロデイ脆弱性)
2024/08/07 (macOSとLinux上で実行されるChrome、FireFox、Safariなどのブラウザ)「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性
2024/08/06 Androidの2024年8月セキュリティ更新
2024/08/06 OpenSSHの脆弱性
2024/08/02 Microsoft Edgeのセキュリティアップデート
2024/08/01 エレコムの無線LANルータに複数の脆弱性
2024/07/30 Google Chromeのセキュリティアップデート
2024/07/29 VMware ESXiに脆弱性
2024/07/23 Google Chromeのセキュリティアップデート