VPN脆弱性
トレンドマイクロ製エンドポイントセキュリティ製品に複数脆弱性、一部で攻撃確認
JPCERT/CCは2026年5月21日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品の複数脆弱性を公開。Apex Oneなどが対象。一部脆弱性で攻撃が確認されている。
「境界型防御」の限界。なぜリモートアクセスVPNはサイバー攻撃の“蟻の一穴”となるのか
ASCII.jpの記事「蟻の一穴」となるリモートアクセスVPNの脆弱性について、ZTNA/SASEが必要とされる理由を解説。元記事の事実に基づき、VPNのリスクと新しいセキュリティモデルについて要約。
米CISA、悪用確認の脆弱性6件をカタログに追加
米CISAは、実際に悪用が確認された6件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に追加しました。Microsoft DefenderやMarimo、SimpleHelpなどが対象です。
CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。
「FortiClient EMS」にクリティカルな脆弱性、すでに悪用確認——緊急対応を
FortiClient EMSのAPIに認証回避の深刻な脆弱性が発見され、すでに悪用が確認されています。CVSSスコア9.8のクリティカルな問題です。
Chrome緊急アップデート、21件の脆弱性を修正——すでに悪用も
GoogleがChromeの緊急アップデートをリリース。21件の脆弱性を修正し、その一部はすでに悪用されていると報じられています。ユーザーは早急な更新が推奨されます。
ビル管理システムの遠隔操作が乗っ取られる?Honeywell製BMSコントローラに重大な認証不備
Honeywellのビル管理システム(BMS)コントローラに、遠隔からの不正管理者アカウント作成を許す脆弱性が発見されました。影響を受けるファームウェアバージョンと対策を解説します。
iPhone 6sもまだ使える? 旧OSユーザーに届いたセキュリティの命綱
Appleが2026年3月、iOS 16/15向けにセキュリティ更新を配信。古い端末でも悪用される恐れのある脆弱性を解消。旧OSユーザーが今すぐ取るべき行動とは。
バックアップソフトが攻撃の入り口に——Veeamの深刻脆弱性が意味するもの
Veeam Backup & Replicationに複数の深刻な脆弱性が発見され、アップデートが公開されました。CVSSスコア9.9の脆弱性も含まれ、バックアップシステム自体が攻撃経路となるリスクを解説します。
Cisco製品に複数の脆弱性——JPCERT/CCが週次報告で警告
JPCERT/CCが2026年3月11日に発表したWeekly Reportで、複数のCisco製品に脆弱性が発見されたことを報告。企業のネットワーク機器管理に影響が懸念される。