コンピューターウイルス・セキュリティ情報(2025年7月)
2025年7月16日
コンピューターウイルス・セキュリティ情報は一般社団法人JPCERT/CCより公開されている
情報を基に作成しております。
※弊社では情報提供のみになりますので、詳しくは各社ホームページよりご確認ください。
●マルウェアEmotetの感染再拡大に関する注意喚起(2023年3月16日)
** 更新: 2023年3月16日追記 **********************************************
2023年3月16日、Emotetの感染に至るMicrosoft OneNote形式のファイルを添付
するメールが観測されています。ファイルを実行後に画面上のボタンを押下す
ると、ボタンの裏に隠れているスクリプトが実行され、Emotetの感染に繋がる
可能性があります。
https://www.jpcert.or.jp/at/2022/at220006_fig3-2.png
[図3-2:Microsoft OneNote形式のファイルを添付するメールおよびファイル実行後の画面サンプル]
一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されて
いるようにみえる添付ファイルであっても、Emotetの感染に繋がるメールや添
付ファイルである可能性があるため、信頼できるものと判断できない限りは添
付ファイルやリンクは開かず、確実な手段で送信元へ確認するといった対応を
行うようご注意ください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
————————————————————————————–
********************************************************************
●マルウェアEmotet感染の確認方法と対策(2023年3月20日)
Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
※ EmoCheckは最新バージョンのものをご利用ください。
2023年3月20日、EmoCheck v2.4.0をリリースしました。
※ EmoCheckの使用方法や更新履歴などはこちらをご参照ください。
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md
** 更新: 2023年3月20日追記 *******************************************
2023年3月20日、EmoCheck v2.4.0をリリースしました。2023年3月にアップデー
トされたEmotetの挙動の変化に対応するため、一部の検知機能のロジックを改
善しています。
**********************************************************************
**********************************************************************
●2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起(2025年7月9日)
I. 概要
マイクロソフトから同社製品の脆弱性を修正する2025年7月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。マイ
クロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。
マイクロソフト株式会社
2025年7月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/07/202507-security-update/
II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2025年7月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-Jul
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2025/at250015.html
————————————————————————————–
********************************************************************
●Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起(2025年6月11日)
I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファ
イル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報
(APSB25-57)が公開されました。脆弱性を悪用したコンテンツをユーザーが
開いた場合、任意のコードが実行されるなどの可能性があります。詳細につ
いては、アドビの情報を確認してください。
アドビ
Security update available for Adobe Acrobat and Reader|APSB25-57
https://helpx.adobe.com/security/products/acrobat/apsb25-57.html
II. 対象
対象となる製品とバージョンは次のとおりです。
– Adobe Acrobat DC Continuous(25.001.20521)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader DC Continuous(25.001.20521)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30235)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30763)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30763)およびそれ以前(Windows、macOS)
III. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。
– Adobe Acrobat DC Continuous(25.001.20531)(Windows)
– Adobe Acrobat DC Continuous(25.001.20529)(macOS)
– Adobe Acrobat Reader DC Continuous(25.001.20531)(Windows)
– Adobe Acrobat Reader DC Continuous(25.001.20529)(macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30254)(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30774)(Windows、macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30774)(Windows、macOS)
更新は、Adobe AcrobatおよびReaderの起動後、メニューより “ヘルプ” の次
に “アップデートの有無をチェック” をクリックすることで実施できます。
メニューからの更新が不可能な場合は、以下のURLから最新のAdobe Acrobatお
よびReaderをダウンロードしてください。詳細は、アドビの情報をご確認くだ
さい。
アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/
アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html
IV. 参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html
アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起
https://www.jpcert.or.jp/at/2025/at250014.html
————————————————————————————–
********************************************************************
********************************************************************
●複数のJuniper Networks製品に脆弱性(2025年7月16日)
情報源
概要
複数のJuniper Networks製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-16
https://www.jpcert.or.jp/wr/2025/wr250716.html
————————————————————————————–
********************************************************************
●複数のFortinet製品に脆弱性(2025年7月16日)
情報源
概要
複数のFortinet製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-16
https://www.jpcert.or.jp/wr/2025/wr250716.html
————————————————————————————–
********************************************************************
●複数のマイクロソフト製品に脆弱性(2025年7月16日)
情報源
概要
複数のマイクロソフト製品には、脆弱性があります。 この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2025/07/202507-security-update/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-16
https://www.jpcert.or.jp/wr/2025/wr250716.html
————————————————————————————–
********************************************************************
●トレンドマイクロ製ウイルスバスター クラウド(Windows版)にWindowsショートカット(.LNK)の不適切な取扱いの脆弱性(2025年7月9日)
情報源
概要
トレンドマイクロ製ウイルスバスター クラウド(Windows版)には、 Windowsショートカット(.LNK)の不適切な取扱いの脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-09
https://www.jpcert.or.jp/wr/2025/wr250709.html
————————————————————————————–
********************************************************************
●トレンドマイクロ製パスワードマネージャー(Windows版)に複数の脆弱性(2025年7月9日)
情報源
概要
トレンドマイクロ製パスワードマネージャー(Windows版)には、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することなどで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-09
https://www.jpcert.or.jp/wr/2025/wr250709.html
————————————————————————————–
********************************************************************
●Active! mailに複数の脆弱性(2025年7月9日)
情報源
概要
株式会社クオリティアが提供するActive! mailには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-09
https://www.jpcert.or.jp/wr/2025/wr250709.html
————————————————————————————–
********************************************************************
●Google Chromeに型の取り違えの脆弱性(2025年7月9日)
情報源
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
概要
Google Chromeには、型の取り違えの脆弱性があります。 Googleは、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-09
https://www.jpcert.or.jp/wr/2025/wr250709.html
————————————————————————————–
********************************************************************
●コニカミノルタ製bizhubシリーズにPass-Back攻撃が可能になる脆弱性(2025年7月9日)
情報源
概要
コニカミノルタ株式会社が提供するbizhubシリーズには、 Pass-Back攻撃が可能になる脆弱性があります。 開発者は回避策を実施することを推奨しています。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.konicaminolta.jp/business/support/important/250630_01_02.html
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-09
https://www.jpcert.or.jp/wr/2025/wr250709.html
————————————————————————————–
********************************************************************
●コニカミノルタ製複合機(MFP)のWeb Connectionに複数の脆弱性(2025年7月9日)
情報源
概要
コニカミノルタ株式会社が提供する複合機(MFP)のWeb Connectionには、複数の脆弱性があります。 開発者は回避策または軽減策を実施することを推奨しています。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.konicaminolta.jp/business/support/important/250630_01_01.html
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-09
https://www.jpcert.or.jp/wr/2025/wr250709.html
————————————————————————————–
********************************************************************
●RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性(2025年7月9日)
情報源
概要
株式会社リコーが提供するRICOH Streamline NXの管理ツールのヘルプドキュメントシステムには、 反射型クロスサイトスクリプティングの脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000008
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-09
https://www.jpcert.or.jp/wr/2025/wr250709.html
————————————————————————————–
********************************************************************
●複数のベンダーが提供するWindows版ドライバーインストーラーに脆弱性(2025年7月2日)
情報源
概要
ブラザー工業株式会社などが提供するWindows版ドライバーインストーラーには、脆弱性があります。 この問題は、最新版のインストーラーを実行することで解決します。 なお、システム領域に保存されている関連ファイルを更新する必要があるため、 すでにドライバーをインストール済みの場合もあらためてインストーラーを実行する必要があります。 本脆弱性の影響を受ける製品は複数のベンダーから提供されています。 詳細は、上記JVNアドバイザリから対象製品を確認の上、各ベンダーが提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-02
https://www.jpcert.or.jp/wr/2025/wr250702.html
————————————————————————————–
********************************************************************
●複数のベンダーが提供する複合機などに脆弱性(2025年7月2日)
情報源
概要
ブラザー工業株式会社などが提供する複合機などには、脆弱性があります。 この問題は、当該製品を修正済みのファームウェアに更新することで解決します。 本脆弱性の影響を受ける製品は複数のベンダーから提供されています。 詳細は、上記JVNアドバイザリから対象製品を確認の上、各ベンダーが提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-02
https://www.jpcert.or.jp/wr/2025/wr250702.html
————————————————————————————–
********************************************************************
●エレコム製無線LANルーターに複数の脆弱性(2025年7月2日)
情報源
概要
エレコム製無線LANルーターには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。 なお、対象となる製品の中には、サポートが終了しアップデートが提供されない製品が含まれます。 開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-07-02
https://www.jpcert.or.jp/wr/2025/wr250702.html
————————————————————————————–
********************************************************************
●複数のCisco製品に脆弱性(2025年6月25日)
情報源
概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計2件(High 1件、Medium 1件)公開しました。 対象は多岐にわたります。 影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-25
https://www.jpcert.or.jp/wr/2025/wr250625.html
————————————————————————————–
********************************************************************
●Google Chromeに複数の脆弱性(2025年6月25日)
情報源
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html
概要
Google Chromeには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-25
https://www.jpcert.or.jp/wr/2025/wr250625.html
————————————————————————————–
********************************************************************
●RICOH Streamline NX PC Clientに複数の脆弱性(2025年6月18日)
情報源
概要
株式会社リコーが提供するRICOH Streamline NX PC Clientには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000004
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000005
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000006
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-18
https://www.jpcert.or.jp/wr/2025/wr250618.html
————————————————————————————–
********************************************************************
●複数のMozilla製品に脆弱性(2025年6月18日)
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
概要
複数のMozilla製品には、脆弱性があります。 Firefox、Thunderbirdが影響を受けます。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-50/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-18
https://www.jpcert.or.jp/wr/2025/wr250618.html
————————————————————————————–
********************************************************************
●Google Chromeに複数の脆弱性(2025年6月18日)
情報源
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_10.html
概要
Google Chromeには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-18
https://www.jpcert.or.jp/wr/2025/wr250618.html
————————————————————————————–
********************************************************************
●複数のアドビ製品に脆弱性(2025年6月18日)
情報源
概要
複数のアドビ製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-18
https://www.jpcert.or.jp/wr/2025/wr250618.html
————————————————————————————–
********************************************************************
●複数のマイクロソフト製品に脆弱性(2025年6月18日)
情報源
概要
複数のマイクロソフト製品には、脆弱性があります。 マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。 この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2025/06/202506-security-update/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-18
https://www.jpcert.or.jp/wr/2025/wr250618.html
————————————————————————————–
********************************************************************
●複数のCisco製品に脆弱性(2025年6月11日)
情報源
概要
複数のCisco製品に関する脆弱性のアドバイザリが計10件(Critical 1件、High 2件、Medium 7件)新規で公開されています。 対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html
————————————————————————————–
********************************************************************
●複数のVMware製品に脆弱性(2025年6月11日)
情報源
概要
複数のVMware製品には、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html
————————————————————————————–
********************************************************************
●Androidに複数の脆弱性(2025年6月11日)
情報源
https://source.android.com/docs/security/bulletin/2025-06-01
概要
Androidには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html
————————————————————————————–
********************************************************************
●Google Chromeに複数の脆弱性(2025年6月11日)
情報源
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
概要
Google Chromeには、複数の脆弱性があります。 Googleによると、今回修正された一部の脆弱性の悪用が確認されているとのことです。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html
————————————————————————————–
********************************************************************
●複数のMozilla製品に脆弱性(2025年6月5日)
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/
概要
複数のMozilla製品には、脆弱性があります。 Firefox、Firefox ESR、Thunderbirdが影響を受けます。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-46/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-05
https://www.jpcert.or.jp/wr/2025/wr250605.html
————————————————————————————–
********************************************************************
●Google Chromeに複数の脆弱性(2025年6月5日)
情報源
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
概要
Google Chromeには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-06-05
https://www.jpcert.or.jp/wr/2025/wr250605.html
————————————————————————————–
********************************************************************
●複数のMozilla製品に脆弱性(2025年5月28日)
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-41/
概要
複数のMozilla製品には、脆弱性があります。 Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。 この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-37/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-38/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-39/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-40/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-28
https://www.jpcert.or.jp/wr/2025/wr250528.html
————————————————————————————–
********************************************************************
●複数のCisco製品に脆弱性(2025年5月28日)
情報源
概要
Ciscoは同社製品における脆弱性に関するアドバイザリを計10件(High 2件、Medium 8件)公開しました。 対象は多岐にわたります。 影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-28
https://www.jpcert.or.jp/wr/2025/wr250528.html
————————————————————————————–
********************************************************************
●キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにpassback攻撃が可能になる脆弱性(2025年5月28日)
情報源
概要
キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、 製品の管理者権限を取得した場合、製品に設定してあるSMTPやLDAP接続などの認証情報を取得できる(passback攻撃)脆弱性があります。 この問題に対して開発者は、信頼できない第三者からのアクセスを防ぐため、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://canon.jp/support/support-info/250519vulnerability-response
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-28
https://www.jpcert.or.jp/wr/2025/wr250528.html
————————————————————————————–
********************************************************************
●Mozilla Thunderbirdに複数の脆弱性(2025年5月21日)
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/
概要
Mozilla Thunderbirdには、複数の脆弱性があります。 この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html
————————————————————————————–
********************************************************************
●Google Chromeに複数の脆弱性(2025年5月21日)
情報源
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
概要
Google Chromeには、複数の脆弱性があります。 Googleは、今回修正された脆弱性についてすでに悪用された可能性があるという報告を確認しているとのことです。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html
————————————————————————————–
********************************************************************
●複数のIntel製品に脆弱性(2025年5月21日)
情報源
概要
複数のIntel製品には、脆弱性があります。 対象となる製品およびバージョンは多岐にわたります。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.intel.com/content/www/us/en/security-center/default.html
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html
————————————————————————————–
********************************************************************
●複数のアドビ製品に脆弱性(2025年5月21日)
情報源
https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html
概要
複数のアドビ製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html
————————————————————————————–
********************************************************************
●複数のApple製品に脆弱性(2025年5月21日)
情報源
概要
複数のApple製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://support.apple.com/ja-jp/122405
https://support.apple.com/ja-jp/122716
https://support.apple.com/ja-jp/122717
https://support.apple.com/ja-jp/122718
https://support.apple.com/ja-jp/122719
https://support.apple.com/ja-jp/122720
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html
————————————————————————————–
********************************************************************
●複数のマイクロソフト製品に脆弱性(2025年5月21日)
情報源
概要
複数のマイクロソフト製品には、脆弱性があります。 同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。 この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://msrc.microsoft.com/blog/2025/05/202505-security-update/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html
————————————————————————————–
********************************************************************
●複数のCisco製品に脆弱性(2025年5月14日)
情報源
概要
複数のCisco製品に関する脆弱性のアドバイザリが計29件(Critical 1件、High 14件、Medium 14件)公開されています。 対象となる製品およびバージョンは多岐にわたります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html
————————————————————————————–
********************************************************************
●Google Chromeに複数の脆弱性(2024年5月14日)
情報源
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html
概要
Google Chromeには、複数の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html
————————————————————————————–
********************************************************************
●Androidに複数の脆弱性(2025年5月14日)
情報源
https://source.android.com/docs/security/bulletin/2025-05-01
概要
Androidには、複数の脆弱性が存在します。 開発者は、今回修正された一部の脆弱性に悪用された兆候を確認しているとのことです。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html
————————————————————————————–
********************************************************************
●複数のMozilla製品に脆弱性(2025年5月14日)
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/
概要
複数のMozilla製品には、脆弱性があります。 Firefox、Firefox ESR、Thunderbirdが影響を受けます。 この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参考にしてください。
関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html
————————————————————————————–
********************************************************************
●セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性(2025年5月14日)
情報源
概要
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性があります。 この問題は、開発者が提供する対策ツールを適用することで解決します。 詳細は、開発者が提供する情報を参照してください。
関連文書
————————————————————————————–
〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html
————————————————————————————–
********************************************************************
最新のお知らせ
-
重要なお知らせ
2025年7月10日
-
重要なお知らせ
2025年6月30日
-
お知らせ
2025年6月3日
