コンピューターウイルス・セキュリティ情報(2025年5月)

2025年5月21日

コンピューターウイルス・セキュリティ情報は一般社団法人JPCERT/CCより公開されている
情報を基に作成しております。
※弊社では情報提供のみになりますので、詳しくは各社ホームページよりご確認ください。

●マルウェアEmotetの感染再拡大に関する注意喚起(2023年3月16日)

** 更新: 2023年3月16日追記 **********************************************
2023年3月16日、Emotetの感染に至るMicrosoft OneNote形式のファイルを添付
するメールが観測されています。ファイルを実行後に画面上のボタンを押下す
ると、ボタンの裏に隠れているスクリプトが実行され、Emotetの感染に繋がる
可能性があります。

https://www.jpcert.or.jp/at/2022/at220006_fig3-2.png
[図3-2:Microsoft OneNote形式のファイルを添付するメールおよびファイル実行後の画面サンプル]

一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されて
いるようにみえる添付ファイルであっても、Emotetの感染に繋がるメールや添
付ファイルである可能性があるため、信頼できるものと判断できない限りは添
付ファイルやリンクは開かず、確実な手段で送信元へ確認するといった対応を
行うようご注意ください。

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

————————————————————————————–

********************************************************************

●マルウェアEmotet感染の確認方法と対策(2023年3月20日)

Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
※ EmoCheckは最新バージョンのものをご利用ください。
2023年3月20日、EmoCheck v2.4.0をリリースしました。
※ EmoCheckの使用方法や更新履歴などはこちらをご参照ください。
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md

** 更新: 2023年3月20日追記 *******************************************
2023年3月20日、EmoCheck v2.4.0をリリースしました。2023年3月にアップデー
トされたEmotetの挙動の変化に対応するため、一部の検知機能のロジックを改
善しています。
**********************************************************************

**********************************************************************

●2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起(2025年5月14日)

I. 概要
マイクロソフトから同社製品の脆弱性を修正する2025年5月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。

マイクロソフト株式会社
2025年5月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/05/202505-security-update/

マイクロソフトは、これらの脆弱性のうち、次の脆弱性が悪用されていること
を公表しています。マイクロソフトが提供する最新の情報をご確認の上、
「II. 対策」を実施してください。

CVE-2025-30397
スクリプトエンジンのメモリ破損の脆弱性 https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-30397

CVE-2025-30400
Microsoft DWM Coreライブラリの特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-30400

CVE-2025-32701
Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-32701

CVE-2025-32706
Windows共通ログファイルシステムドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-32706

CVE-2025-32709
WinSock用Windows Ancillary Function Driverの特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-32709

II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III. 参考情報
マイクロソフト株式会社
2025年5月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-May

 

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2025/at250012.html

————————————————————————————–

********************************************************************

●Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起(2025年3月12日)

I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファ
イル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報
(APSB25-14)が公開されました。脆弱性を悪用したコンテンツをユーザーが
開いた場合、任意のコードが実行されるなどの可能性があります。詳細につ
いては、アドビの情報を確認してください。

アドビ
Security update available for Adobe Acrobat and Reader | APSB25-14
https://helpx.adobe.com/security/products/acrobat/apsb25-14.html

II. 対象
対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat DC Continuous(25.001.20428)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader DC Continuous(25.001.20428)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30225)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30748)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30748)およびそれ以前(Windows、macOS)

III. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

– Adobe Acrobat DC Continuous(25.001.20432)(Windows、macOS)
– Adobe Acrobat Reader DC Continuous(25.001.20432)(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30235)(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30763)(Windows、macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30763)(Windows、macOS)

更新は、Adobe AcrobatおよびReaderの起動後、メニューより “ヘルプ” の次
に “アップデートの有無をチェック” をクリックすることで実施できます。
メニューからの更新が不可能な場合は、以下のURLから最新のAdobe Acrobatお
よびReaderをダウンロードしてください。詳細は、アドビの情報をご確認くだ
さい。

アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/

アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

IV. 参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html

アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html

 

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起
https://www.jpcert.or.jp/at/2025/at250006.html

————————————————————————————–

********************************************************************

********************************************************************

Mozilla Thunderbirdに複数の脆弱性(2025年5月21日)

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/

概要

Mozilla Thunderbirdには、複数の脆弱性があります。
この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

関連文書

https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html

————————————————————————————–

********************************************************************

Google Chromeに複数の脆弱性(2025年5月21日)

情報源

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

概要

Google Chromeには、複数の脆弱性があります。
Googleは、今回修正された脆弱性についてすでに悪用された可能性があるという報告を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html

————————————————————————————–

********************************************************************

複数のIntel製品に脆弱性(2025年5月21日)

情報源

https://jvn.jp/vu/JVNVU96741814/

概要

複数のIntel製品には、脆弱性があります。
対象となる製品およびバージョンは多岐にわたります。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.intel.com/content/www/us/en/security-center/default.html

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html

————————————————————————————–

********************************************************************

複数のアドビ製品に脆弱性(2025年5月21日)

情報源

https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html

概要

複数のアドビ製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://helpx.adobe.com/security/security-bulletin.html

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html

————————————————————————————–

********************************************************************

複数のApple製品に脆弱性(2025年5月21日)

情報源

https://support.apple.com/ja-jp/122404

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://support.apple.com/ja-jp/122405

https://support.apple.com/ja-jp/122716

https://support.apple.com/ja-jp/122717

https://support.apple.com/ja-jp/122718

https://support.apple.com/ja-jp/122719

https://support.apple.com/ja-jp/122720

https://support.apple.com/ja-jp/122721

https://support.apple.com/ja-jp/122722

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html

————————————————————————————–

********************************************************************

複数のマイクロソフト製品に脆弱性(2025年5月21日)

情報源

https://www.jpcert.or.jp/at/2025/at250012.html

概要

複数のマイクロソフト製品には、脆弱性があります。
同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://msrc.microsoft.com/blog/2025/05/202505-security-update/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html

————————————————————————————–

********************************************************************

複数のCisco製品に脆弱性(2025年5月14日)

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

概要

複数のCisco製品に関する脆弱性のアドバイザリが計29件(Critical 1件、High 14件、Medium 14件)公開されています。
対象となる製品およびバージョンは多岐にわたります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html

————————————————————————————–

********************************************************************

Google Chromeに複数の脆弱性(2024年5月14日)

情報源

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html

————————————————————————————–

********************************************************************

Androidに複数の脆弱性(2025年5月14日)

情報源

https://source.android.com/docs/security/bulletin/2025-05-01

概要

Androidには、複数の脆弱性が存在します。
開発者は、今回修正された一部の脆弱性に悪用された兆候を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html

————————————————————————————–

********************************************************************

複数のMozilla製品に脆弱性(2025年5月14日)

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Thunderbirdが影響を受けます。
この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

関連文書

https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html

————————————————————————————–

********************************************************************

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性(2025年5月14日)

情報源

https://jvn.jp/vu/JVNVU90649144/

概要

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性があります。
この問題は、開発者が提供する対策ツールを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.epson.jp/support/misc_t/250428_oshirase.htm

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html

————————————————————————————–

********************************************************************

複数のCisco製品に脆弱性(2025年4月23日)

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC

概要

複数のCisco製品に関する脆弱性が公開されています。
中でもWebexアプリの脆弱性(CVE-2025-20236)は、細工されたミーティング招待リンクをクリックしてしまうことで、
任意のコードを実行される可能性があるため、注意が必要です。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-unenum-2xFFh472

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-23
https://www.jpcert.or.jp/wr/2025/wr250423.html

————————————————————————————–

********************************************************************

複数のApple製品に脆弱性(2025年4月23日)

情報源

https://support.apple.com/ja-jp/122400

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://support.apple.com/ja-jp/122282

https://support.apple.com/ja-jp/122401

https://support.apple.com/ja-jp/122402

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-23
https://www.jpcert.or.jp/wr/2025/wr250423.html

————————————————————————————–

********************************************************************

複数のMozilla製品に脆弱性(2024年4月23日)

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、ThunderbirdおよびThunderbird ESRが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

関連文書

https://www.mozilla.org/en-US/security/advisories/mfsa2025-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-23
https://www.jpcert.or.jp/wr/2025/wr250423.html

————————————————————————————–

********************************************************************

Google Chromeに複数の脆弱性(2025年4月23日)

情報源

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-23
https://www.jpcert.or.jp/wr/2025/wr250423.html

————————————————————————————–

********************************************************************

AiCloud機能を有効にしているASUS製WiFiルーターからの通信の増加(2025年4月23日)

情報源

https://www.jpcert.or.jp/newsflash/2025041701.html

概要

JPCERT/CCは、インターネット定点観測システム(TSUBAME)にて、
AiCloud機能を有効にしているASUS製WiFiルーターから送信されたとみられる通信の増加を観測しています。
AiCloud機能に関係するASUS製Wi-Fiルーターの脆弱性として、OSコマンド実行の脆弱性(CVE-2024-12912、CVE-2024-13062)が挙げられます。
ASUS製WiFiルーターでAiCloud機能を利用している場合は、修正済みファームウェアへの早期適用などの検討を強く推奨いたします。
詳細は、ASUSや情報通信研究機構(NICT)が公表する情報を参照してください。

関連文書

https://www.asus.com/content/asus-product-security-advisory/

https://blog.nicter.jp/2025/04/asus_aicloud/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-23
https://www.jpcert.or.jp/wr/2025/wr250423.html

————————————————————————————–

********************************************************************

BizRobo!に複数の脆弱性(2025年4月16日)

情報源

https://jvn.jp/jp/JVN30641875/

概要

オープン株式会社が提供するBizRobo!には、複数の脆弱性があります。
この問題は、バージョンアップまたはワークアラウンドを実施することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://knowledge.bizrobo.com/hc/ja/articles/39951710517145

https://knowledge.bizrobo.com/hc/ja/articles/39952052043289

https://knowledge.bizrobo.com/hc/ja/articles/39953373809305

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-16
https://www.jpcert.or.jp/wr/2025/wr250416.html

————————————————————————————–

********************************************************************

TP-Link製Deco BE65 ProにOSコマンドインジェクションの脆弱性(2025年4月16日)

情報源

https://jvn.jp/vu/JVNVU94912671/

概要

TP-Link製Deco BE65 ProにOSコマンドインジェクションの脆弱性があります。
この問題は、当該製品を修正済みのファームウェアに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.tp-link.com/jp/support/download/deco-be65-pro/#Firmware

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-16
https://www.jpcert.or.jp/wr/2025/wr250416.html

————————————————————————————–

********************************************************************

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に脆弱性(2025年4月16日)

情報源

https://jvn.jp/vu/JVNVU98349623/

概要

トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://success.trendmicro.com/ja-JP/solution/KA-0019363

https://success.trendmicro.com/ja-JP/solution/KA-0019405

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-16
https://www.jpcert.or.jp/wr/2025/wr250416.html

————————————————————————————–

********************************************************************

複数のマイクロソフト製品に脆弱性(2025年4月16日)

情報源

https://www.jpcert.or.jp/at/2025/at250009.html

概要

複数のマイクロソフト製品には、脆弱性があります。
同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://msrc.microsoft.com/blog/2025/04/202504-security-update/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-16
https://www.jpcert.or.jp/wr/2025/wr250416.html

————————————————————————————–

********************************************************************

複数のMozilla製品に脆弱性(2025年4月9日)

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Thunderbird、Thunderbird ESRが影響を受けます。
この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

関連文書

https://www.mozilla.org/en-US/security/advisories/mfsa2025-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-09
https://www.jpcert.or.jp/wr/2025/wr250409.html

————————————————————————————–

********************************************************************

Google Chromeに複数の脆弱性(2025年4月9日)

情報源

https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-09
https://www.jpcert.or.jp/wr/2025/wr250409.html

————————————————————————————–

********************************************************************

WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性(2025年4月9日)

情報源

https://jvn.jp/jp/JVN87266215/

概要

株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、
信頼できないデータのデシリアライゼーションの脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.welcart.com/archives/23868.html

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-09
https://www.jpcert.or.jp/wr/2025/wr250409.html

————————————————————————————–

********************************************************************

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性(2025年4月9日)

情報源

https://jvn.jp/vu/JVNVU93701955/

概要

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新するか、ワークアラウンドを実施することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://canon.jp/support/support-info/250328vulnerability-response

https://psirt.canon/advisory-information/cp2025-002/

https://psirt.canon/advisory-information/cp2025-003/

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-09
https://www.jpcert.or.jp/wr/2025/wr250409.html

————————————————————————————–

********************************************************************

複数のApple製品に脆弱性(2025年4月9日)

情報源

https://support.apple.com/ja-jp/122345

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

関連文書

https://support.apple.com/ja-jp/122346

https://support.apple.com/ja-jp/122371

https://support.apple.com/ja-jp/122372

https://support.apple.com/ja-jp/122373

https://support.apple.com/ja-jp/122374

https://support.apple.com/ja-jp/122375

https://support.apple.com/ja-jp/122376

https://support.apple.com/ja-jp/122377

https://support.apple.com/ja-jp/122378

https://support.apple.com/ja-jp/122379

https://support.apple.com/ja-jp/122380

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-09
https://www.jpcert.or.jp/wr/2025/wr250409.html

————————————————————————————–

********************************************************************

FireFoxにサンドボックス回避の脆弱性(2025年4月2日)

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

概要

FireFox、ForefoxESRには、サンドボックス回避の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-02
https://www.jpcert.or.jp/wr/2025/wr250402.html

————————————————————————————–

********************************************************************

Google Chromeにサンドボックス回避の脆弱性(2025年4月2日)

情報源

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html

概要

Google Chromeには、サンドボックス回避の脆弱性があります。
Googleは、今回修正された脆弱性についてすでに悪用された可能性があるという報告を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典:JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC WEEKLY REPORT 2025-04-02
https://www.jpcert.or.jp/wr/2025/wr250402.html

————————————————————————————–

********************************************************************

お電話でのお申込み、お問い合わせ

0957-22-1193

受付時間:
9:00~17:00

Webでのお申し込み、お問い合わせ

かんたんお申込み

お問い合わせ