JPCERTコーディネーションセンター

Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起を公開。本脆弱性の技術解説が公表されたため、今後攻撃コードが公開され、広く攻撃が行われる可能性があります。開発元が提供する情報を確認し、対策や緩和策を実施してください。^MH jpcert.or.jp/at/2026/at2600…

TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起を公開。TrendAI Apex One（オンプレミス版）において相対パストラバーサルの脆弱性（CVE-2026-34926）を悪用した攻撃が確認されています。早期にパッチ適用などの対応を実施ください。^KK jpcert.or.jp/at/2026/at2600…

JPCERT/CC WEEKLY REPORT 2026-05-20を公開。セキュリティ関連情報は17件。Cisco Catalyst SD-WAN、GUARDIANWALL MailSuite、Microsoft Exchange Server、Linuxカーネルの脆弱性情報などを掲載しています。^KK jpcert.or.jp/wr/2026/wr2605…

インターネット定点観測レポート［2026年1月1日～2026年3月31日］を公開。国内に設置されたセンサーで当期間に観測されたパケットを中心に分析した結果をまとめたレポートです。^KI jpcert.or.jp/tsubame/report…

【訂正とおわび】 「JPCERT/CC WEEKLY REPORT 2026-05-13」のうち、「【7】GitLabに複数の脆弱性」は「JPCERT/CC WEEKLY REPORT 2026-04-15」に掲載済みであったため削除しました。 ご利用の皆さまにはご迷惑をおかけしましたことをおわび申し上げます。

GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起を公開。本脆弱性の悪用する攻撃がすでに確認されているとのことです。開発元の最新情報をもとに、対策や侵害調査に必要なログの保全などを実施してください。^MH jpcert.or.jp/at/2026/at2600…

JPCERT/CC Eyes「TSUBAMEレポート Overflow（2025年10～12月）」を公開。 TSUBAME（インターネット定点観測システム）における2025年10～12月の観測結果についてご紹介します。^YS blogs.jpcert.or.jp/ja/2026/05/tsu…

2026年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起を公開。マイクロソフトが提供する情報を確認し、セキュリティ更新プログラムを適用するなどの対策を実施してください。^YS jpcert.or.jp/at/2026/at2600…

JPCERT/CC WEEKLY REPORT 2026-05-13を公開。セキュリティ関連情報は14件。Ivanti EPMM、Palo Alto NetworksのPAN-OS、Linuxカーネルの脆弱性情報などを掲載しています。^KI jpcert.or.jp/wr/2026/wr2605…

JPCERT/CC WEEKLY REPORT 2026-04-30を公開。セキュリティ関連情報は15件。SKYSEA Client ViewおよびSKYMEC IT Managerの脆弱性情報や、「Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起」の更新などを掲載しています。^MH jpcert.or.jp/wr/2026/wr2604…

Cisco ASAおよびFTDの脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起を更新。本脆弱性を悪用して機器内に潜伏・持続するマルウェアの情報が公表されています。修正を未適用の場合は速やかに適用を、適用済みでも侵害有無の確認や影響調査を検討ください。^KK jpcert.or.jp/at/2025/at2500…

「LogonTracer」に複数の脆弱性が確認されました。ご迷惑をおかけしましたことを深くお詫び申し上げます。 なお、本脆弱性を修正した「LogonTracer v2」をリリースしました。ご利用の場合は最新版へアップデートしてください。^KI LogonTracerにおける複数の脆弱性について jpcert.or.jp/press/2026/PR2…

JPCERT/CC WEEKLY REPORT 2026-04-22を公開。セキュリティ関連情報は13件。マイクロソフト製品やアドビ製品などの脆弱性情報のほか、2026年1月から3月分の「JPCERT/CC 四半期レポート」などの情報を掲載しています。^MH jpcert.or.jp/wr/2026/wr2604…

「ソフトウェア等の脆弱性関連情報に関する届出状況［2026年第1四半期（1月～3月）］」を公開。 IPAとJPCERT/CCは、脆弱性関連情報の届出の受付や脆弱性対策情報の公表に向けた調整などの業務を実施しています。^YS jpcert.or.jp/report/press.h…

2026年1月1日～3月31日の「四半期レポート」を公開。国内外からJPCERT/CCに寄せられたインシデント報告の統計と対応事例、脆弱性情報や脅威情報の収集・分析、それらに関連した取り組みなどJPCERT/CCの活動をまとめたレポートです。^YS jpcert.or.jp/qr/

Adobe AcrobatおよびReaderの脆弱性（APSB26-44）に関する注意喚起を公開。対象となるAdobe AcrobatおよびReaderを最新バージョンに更新してください。^MH jpcert.or.jp/at/2026/at2600…

2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起を公開。悪用確認済みの脆弱性の修正が含まれています。マイクロソフトが提供する情報を確認し、セキュリティ更新プログラムを適用するなどの対策を実施してください。^MH jpcert.or.jp/at/2026/at2600…

JPCERT/CC WEEKLY REPORT 2026-04-15を公開。セキュリティ関連情報は10件。FortinetのFortiClient EMS、Movable Type、EmoCheckにおける脆弱性情報のほか、JNSAが公開した「署名保証ガイドライン第1.00版」に関する情報などを掲載しています。^KK jpcert.or.jp/wr/2026/wr2604…

Adobe AcrobatおよびReaderの脆弱性（APSB26-43）に関する注意喚起を公開。悪用確認済みの脆弱性が修正されており、今後脆弱性を悪用する攻撃が広く行われる可能性があります。開発元が提供する情報を確認し、対策を実施してください。^KK jpcert.or.jp/at/2026/at2600…

詳細は脆弱性対策情報ポータルサイトJVNに掲載された下記の脆弱性対策情報をご覧ください。 JVN#00263243：EmoCheckにおけるDLL読み込みに関する脆弱性 jvn.jp/jp/JVN00263243/

EmoCheckにDLL読み込みに関する脆弱性が確認されましたので利用を停止してください。ご迷惑をおかけしましたことを深くお詫び申し上げます。なお、EmoCheckはEmotetの脅威がなくなったため配布を終了しております。^KI EmoCheckの脆弱性およびEmoCheck配布終了のお知らせ jpcert.or.jp/press/2026/PR2…