FIRST（Forum of Incident Response and Security Teams）は11月1日、「CVSS」の最新版v4.0を正式に発表した。 「CVSS」（Common Vulnerability Scoring System：共通脆弱性評価システム）はセキュリティ脆弱性の主要な特徴を評価し、わかりやすく数値化したもの。企業や政府機関 ...

React Routerは、Node.js用パッケージなどに深刻な脆弱性が存在すると報告した。署名なしCookieとの併用時に、指定外のファイルを読み書きされる恐れがある。CVSSスコアは9.1と高く、開発者は最新版への更新が推奨される。

FIRST (Forum of Incident Response and Security Teams)は11月1日(米国時間)、「FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)」において、共通脆弱性評価システム(CVSS: ...

Trend Microはオンプレミス版のApex Centralの脆弱性3件を修正するパッチを公開した。最大深刻度はCVSS 9.8で、SYSTEM権限でのコード実行やDoS攻撃の恐れがある。速やかな最新版への更新が求められる。

オブザーバビリティ（可観測性）とセキュリティの統合プラットフォームを提供するDatadogは2025年7月25日、「2025年版 DevSecOps調査レポート」を発表した。Datadog Japanの正井拓己氏（プレジデント＆カントリーゼネラルマネージャー日本法人社長）は、日本国内 ...

「CVSSスコア依存からリスクベース対策へ」─Tenableが脆弱性対策の質的転換を提言 国内の脆弱性管理の導入率は世界平均よりかなり低いが拡大傾向に 2025年11月6日 (木) 日川 佳三（IT Leaders編集部） リスト ...

お久しぶりです、セキュリティエンジニアの青柳です。 実はわたし、育休から復帰して半年強経つのですが、セキュリティワードって日々増えるな…と強く感じる今日この頃。ワードとして知っていたけど、いつの間にかバージョンが上がっている存在がい ...

脆弱性対策の基本は、ソフトウェアを常に最新の状態に保つこと。だが、これは理想であって、現実にはそう単純な話ではない。パッチはあてたほうがいいに決まっているが、何らかの理由で業務が止まれば現場からクレームが発生する。脆弱性対応の現場 ...

UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかになった。この脆弱性は「React2Shell」とも呼ばれており、CVSSの基本値は満点の「10.0」。

CVSSの改善に向けたCERT/CCからの提言 本連載の2018年9月の記事でも紹介したように、脆弱性の深刻度を評価する「CVSS（Common ...

近年、違法薬物の売買や児童ポルノなど、さまざまな犯罪に使われているとして「ダークウェブ（Dark Web）」という言葉が一般のメディアにも取り上げられるようになってきています。そのような中、米セキュリティ企業IntSightsは、ダークウェブに関する ...

12月15日～16日に開催されたウェビナー「TECH+セミナー セキュリティ2025 Dec. 総決算 堅牢なセキュリティ組織を武装する『サイバーレジリエンス』のすすめ」において、SBテクノロジー プリンシパルセキュリティリサーチャー ...