セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月22日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性 New	-	-	2026-06-22 17:17	2026-06-19
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月18日） New	-	-	2026-06-22 17:17	2026-06-19
3	8.4	重要ローカル	マイクロソフト	Microsoft Office 2021 Long Term Servicing Channel Edition Microsoft Office 365 Microsoft Office 2024 Long-Term Servicing Ch…	Microsoft Office のリモートコードが実行される脆弱性 New	CWE-416 CWE-787	CVE-2026-45474	2026-06-22 11:56	2026-06-9
4	7.8	重要ローカル	マイクロソフト	Microsoft Office 2021 Long Term Servicing Channel Edition Microsoft Office 365 Microsoft Office 2024 Long-Term Servicing Ch…	Microsoft Office のリモートコードが実行される脆弱性 New	CWE-122 ヒープオーバーフロー	CVE-2026-45475	2026-06-22 11:56	2026-06-9
5	5.4	警告ネットワーク	マイクロソフト	Microsoft SharePoint Server	Microsoft Office Project Server のなりすましの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45483	2026-06-22 11:56	2026-06-9
6	7.8	重要ローカル	マイクロソフト	.NET	.NET SDK の特権昇格の脆弱性 New	CWE-285 CWE-863	CVE-2026-45490	2026-06-22 11:56	2026-06-9
7	5.5	警告ローカル	マイクロソフト	.NET	.NET の改ざんの脆弱性 New	CWE-59 リンク解釈の問題	CVE-2026-45491	2026-06-22 11:56	2026-06-9
8	6.1	警告ネットワーク	マイクロソフト	Microsoft Exchange Server Subscription Edition (SE) Microsoft Exchange Server	Microsoft Exchange Server のなりすましの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-45500	2026-06-22 11:56	2026-06-9
9	8.1	重要ネットワーク	マイクロソフト	Microsoft Exchange Server Subscription Edition (SE) Microsoft Exchange Server	Microsoft Exchange Server のリモートでコードが実行される脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-45583	2026-06-22 11:56	2026-06-9
10	7.5	重要ネットワーク	マイクロソフト	Microsoft Visual Studio 2026 .NET ASP.NET Core	ASP.NET Core のサービス拒否の脆弱性 New	CWE-400 CWE-noinfo	CVE-2026-45591	2026-06-22 11:56	2026-06-9

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月22日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va…	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary…	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h…	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability.	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service.	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-22 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	33,Trump admin’s coal investments assist plants with repeated violations,At least three coal plants have been repeatedly cited for violating environmental regulations.,Inside Climate News,–,6/21/2026, ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	AryStinger botnet infected thousands of D-Link routers worldwide,If you're constantly using PDFs, this $65 lifetime tool is worth a look,AryStinger botnet infected thousands of D-Link routers worldwid ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Phones,Foldable iPhone Ultra, Galaxy Z Fold 8 and Other Phones for 2026,While we've already seen multiple phone launches so far, Samsung, Apple and Google are gearing up for some exciting announcement ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	June 21, 2026,QNAP Patches 14 Vulnerabilities in QTS, QuTS hero, and QVP Devices,Do Son,June 21, 2026,0,Vulnerability Report,NPM Package Tests AI Malware Scanner Evasion,Malware,NPM Package Tests AI M ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	News,News,By,Cheyenne MacDonald,2 hours ago,Polymarket has reportedly been paying creators to post fake betting videos,The Wall Street Journal reviewed 1,105 videos along with guidance given to creato ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Yet Another Piece of AI-Pilled Speculative Fiction Has Gone Dangerously Viral,It's a trend that urgently needs to die.,Artificial Intelligence,Mike Pearl,Jun 21,Federal Regulators Want Stablecoins to ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Week in review: 74k Fortinet firewall credentials stolen, Splunk Enterprise RCE under active attack,June 21, 2026,74,000 Fortinet firewall credentials exposed in FortiBleed data leak	English News 海外情報提供
8	Japan Security Summit	https://japansecuritysummit.org/	日本の攻撃増加率が調査対象国で最大の62％増（2026年...,2026.06.22,編集部,デジタル庁、有識者検討会でOSS活用推進策を議論　OSP...,2026.06.22,編集部	Japanese News 組織
9	Mashable	https://mashable.com/	Look Up,Tech,How to contact Amazon customer service during your Prime Day shopping spree,Tech,How to use Apple Pay on Amazon when shopping on Prime Day,Entertainment,Epic Prime Day streaming deal aler ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.22（月）,Proofpoint Blog 第56回【募集】AI セキュリティ SE モトム！～これから標準になるセキュリティを創る,研修・セミナー・カンファレンス,2026年6月22日,エーアイセキュリティラボ「”リアル” 脆弱性診断ツール比較セミナー」を 6 / 26 に開催,株式会社エーアイセキュリティラボは6月18日、「セキュリティのプロが解説！各ツールの”リアル” 脆 ...	Japanese News 情報提供
11	scmagazine	https://www.scmagazine.com/	(Adobe Stock),Identity is the foundation of trust. That makes it everyone’s problem.,Heather,Flanagan,June 18, 2026,Identiverse 2026 highlighted identity’s expanding role in AI, trust and governance., ...	English News 海外情報提供
12	TechCrunch	https://techcrunch.com/	AI,Beyond Siri: Here are the practical AI features coming to your iPhone in iOS 27,Sarah Perez,8 hours ago,Transportation,TechCrunch Mobility: A new robotaxi scorecard shows China’s dominance,Kirsten ...	English News 海外ブログサイト情報収集
13	TechRadar	https://www.techradar.com/	5 Comments,Quordle hints and answers for Monday, June 22 (game #1610),Websites & Apps,NYT Strands hints and answers for Monday, June 22 (game #841),Websites & Apps,NYT Connections hints and answers fo ...	English News 海外ブログ
14	The Verge	https://www.theverge.com/	6,Verge Score,Sony’s Xperia 1 VIII is still a phone for the fans,A new look and an upgraded telephoto aren’t enough to make this a mainstream contender.,Dominic Preston,11:00 AM UTC,How Roomba starte ...	English News 海外ブログ

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		株式会社セキュアイノベーション	https://www.secure-iv.co.jp/	Menu,会社概要,サービス,採用情報,お知らせ,セキュリティブログ,お問い合わせ,1,2,3,4,5,6,7,沖縄から日本全国、アジア、そして世界へ,サイバーセキュリティサービスを展開,新サービスリリースのお知らせ,詳細は画像をクリック,フォレンジック・スナッパー,エンドポイントに導入するだけで、インシデント発生前から証拠を自動取得し、初動対応を迅速かつ低コストで支援するサービスです。専門人材や ...	Japanese Web診断ネットワーク診断会社 IoT診断コンサル WAF インシデント対応ブログログ管理 SOC

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacking Articles	https://www.hackingarticles.in/	AI,AI-Powered Active Directory Pentesting with Claude, HexStrike AI & NetExec,June 21, 2026,June 21, 2026,by,raj,24 Min Reading,Overview This guide walks through a complete Active Directory engagement ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[21 Jun 2026],T,DSA-6360-1 squid,security update,[21 Jun 2026],T,DSA-6359-1 gst-plugins-good1.0,security update,[21 Jun 2026],T,DSA-6358-1 libhttp-daemon-perl,security update,[21 Jun 2026],T,DSA-6357- ...	English Linux/Unix セキュリティ勧告