脆弱性・脅威情報 JPCERT定点観測レポートで読む攻撃の最新傾向
JPCERT/CCの定点観測(TSUBAME)レポート2026年1〜3月版を読み解きます。最も狙われるのはTelnet(23/TCP)で依然首位、HTTPS・SSHが上昇。Mirai系の比率低下と新種ボットネット、自社の攻撃面の点検ポイントを整理します。
脆弱性・脅威情報
脆弱性・脅威情報 
脆弱性・脅威情報 TP-Link Tapo脆弱性、オフィスIoT初期設定の盗聴リスク
TP-Link製スマート機器Tapoに、初期設定時のBluetooth通信が暗号化されない脆弱性(CVE-2026-34126)が公表。盗聴や乗っ取りのおそれがあります。家庭向け機器ですが「オフィスの管理外IoT」として情シスが押さえる論点を公的指針とあわせて整理します。
脆弱性・脅威情報 OpenSSL脆弱性CVE-2026-45447、署名検証でRCEの恐れ
OpenSSLに重要度High(CVSS 8.8)の脆弱性CVE-2026-45447が2026年6月9日に公開されました。PKCS#7/S/MIME署名検証でheap use-after-freeが生じ、リモートコード実行(RCE)に至る恐れがあります。影響範囲・自社で確認すべき点・公的指針への対応をまとめました。
脆弱性・脅威情報 BIND 9にDoS脆弱性、CVE-2025-13878の影響と対策
DNSサーバーの定番BIND 9に、遠隔から異常終了を招くDoS脆弱性CVE-2025-13878(CVSS 7.5)が公表されました。認証不要・回避策なしで、修正版への更新が唯一の対策です。影響範囲と確認すべき点を実務者向けに整理します。
脆弱性・脅威情報 LangflowのSSRF脆弱性、AI開発ツールの守り方
AIワークフロー構築ツールLangflow Desktopに新たなSSRF脆弱性(CVE-2026-3341)。DNSリバインディングで保護機能を回避され、内部ネットワークへ不正アクセスされる恐れ。影響範囲と、増える「社内AIツール」の守り方を情シス目線で整理します。
脆弱性・脅威情報 NeMoに深刻な脆弱性CVE-2026-24228 AIの盲点
NVIDIAのAI開発基盤NeMoに、信頼できないデータの逆シリアル化(CWE-502)の脆弱性CVE-2026-24228(CVSS 7.8)が公表されました。何が起き、社内でAIを扱う情シスは今何を確認すべきかを実務目線で整理します。
脆弱性・脅威情報 Apache HTTP Server 2.4.68公開 13件の脆弱性を修正
Apache HTTP Server 2.4.68が公開され、2.4.0〜2.4.67に影響する13件の脆弱性を修正。注目はHTTP/2のメモリ枯渇によるDoS(CVE-2026-49975)。公開Webサーバを運用する情シスが今すぐ確認すべき点を整理します。
脆弱性・脅威情報 Cisco SD-WAN Managerに脆弱性、悪用確認 CVE-2026-20262
Ciscoは2026年6月15日、Catalyst SD-WAN Managerの脆弱性CVE-2026-20262を公表。認証済みの攻撃者が任意のファイルを書き込める不具合で、限定的な悪用も確認されています。影響範囲・確認ポイント・対応の優先度を情シス向けに整理します。
脆弱性・脅威情報 OpenSSLに18件の脆弱性、PKCS#7処理でRCEの恐れ
OpenSSLが2026年6月9日に18件の脆弱性を公開。最も深刻なCVE-2026-45447はPKCS#7署名検証のUse-After-Freeで、CVSS 9.8、RCEの恐れも。情シスが確認すべき影響範囲と対応の勘所を整理します。
脆弱性・脅威情報 Apache CXFに多数の脆弱性、OAuth2機能に集中
JavaのWebサービス基盤「Apache CXF」に、OAuth2機能の認証回避やJNDIインジェクションなど多数の脆弱性が公表され、修正版4.2.2/4.1.7が公開。製品に組み込まれ間接的に影響することも。情シスが確認すべき要点を整理します。
インシデント対応 PeopleSoftにゼロデイ攻撃 CVE-2026-35273の要点と対策
Oracle PeopleSoft PeopleToolsの未認証RCE脆弱性CVE-2026-35273(CVSS 9.8)が、パッチ公開前にゼロデイ攻撃で悪用されました。影響範囲・侵害指標・今すぐ確認すべき点を情シス実務者向けに整理します。
脆弱性・脅威情報 2026年6月Windows月例更新の要点と対応
2026年6月のMicrosoft月例セキュリティ更新の要点を情シス担当者向けに解説。悪用が確認されたExchangeの脆弱性(CVE-2026-42897)を最優先に、限られた人員でのパッチ適用の優先順位の考え方を整理します。