ミニ・いんふぉめーしょん

目　次
【1】複数のASUSTeK COMPUTER製ルーターにコマンドインジェクションの脆弱性
【2】複数のブラザー製インストーラにDLL読み込みに関する脆弱性
【3】PRIMERGYが搭載する「iRMC S5/S6」に不適切な権限設定の脆弱性
【4】ISC BIND 9にサービス運用妨害（DoS）につながる脆弱性
【5】Redisに信頼できないデータのデシリアライゼーションの脆弱性
【6】複数のCisco製品に脆弱性
【7】GitLabに複数の脆弱性
【8】Zoom NodeのMultimedia Routerにコマンドインジェクションの脆弱性
【9】2026年1月Oracle Critical Patch Updateについて
【10】Google Chromeに競合状態の脆弱性
【11】Genshiにサーバサイドテンプレートインジェクションの脆弱性
【12】ETERNUS SF製品に保守資料からの情報漏えいの脆弱性
【13】JPCERT/CCが2025年10月-12月分の「JPCERT/CC 四半期レポート」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】複数のASUSTeK COMPUTER製ルーターにコマンドインジェクションの脆弱性
情報源
https://jvn.jp/jp/JVN67560152/

概要
ASUSTeK COMPUTER INC.が提供する複数のルーターには、コマンドインジェクションの脆弱性があります。情報通信研究機構（NICT）によると、本脆弱性を悪用する攻撃を確認しているとのことです。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://blog.nicter.jp/2025/04/asus_aicloud/

https://www.asus.com/security-advisory/

【2】複数のブラザー製インストーラにDLL読み込みに関する脆弱性
情報源
https://jvn.jp/vu/JVNVU93474119/

概要
ブラザー工業株式会社が提供する複数のインストーラには、DLL読み込みに関する脆弱性があります。この問題は、本件の対策が行われている最新版のインストーラを使用することで解決します。また、すでにインストールが完了しているソフトウェア自体には問題ありません。詳細は、開発者が提供する情報を参照してください。

関連文書
https://faq.brother.co.jp/app/answers/detail/a_id/13715

【3】PRIMERGYが搭載する「iRMC S5/S6」に不適切な権限設定の脆弱性
情報源
https://jvn.jp/vu/JVNVU95177764/

概要
エフサステクノロジーズ製のPRIMERGY（プライマジー）が搭載するリモート管理モジュール「iRMC S5/S6」には、不適切な権限設定の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、開発者から更新が適用できない場合の回避策が示されています。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.fsastech.com/ja-jp/resources/security/2026/0119-1.html

【4】ISC BIND 9にサービス運用妨害（DoS）につながる脆弱性
情報源
https://jvn.jp/vu/JVNVU94755059/

概要
ISC BIND 9には、サービス運用妨害（DoS）につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://jprs.jp/tech/security/2026-01-22-bind9-vuln-dets.html

https://kb.isc.org/docs/cve-2025-13878

【5】Laravel Reverbに信頼できないデータのデシリアライゼーションの脆弱性

情報源
https://github.com/laravel/reverb/security/advisories/GHSA-m27r-m6rx-mhm4

概要
Laravel Reverbには、水平スケーリングが有効になっている場合に信頼できないデータのデシリアライゼーションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。（※2026年1月29日、掲載内容の誤りを修正しました。）

【6】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b

概要
Ciscoは同社製品の脆弱性に関するアドバイザリを計4件（Critical 1件、Medium 3件）公開しました。対象は多岐にわたります。そのうち、Cisco Unified Communications Managerなどの脆弱性（CVE-2026-20045）は、悪用の試みが確認されているとのことです。影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。

関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x

【7】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2026/01/21/patch-release-gitlab-18-8-2-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】Zoom NodeのMultimedia Routerにコマンドインジェクションの脆弱性
情報源
https://www.zoom.com/en/trust/security-bulletin/zsb-26001/

概要
Zoom NodeのMultimedia Routerには、コマンドインジェクションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】2026年1月Oracle Critical Patch Updateについて
情報源
https://www.oracle.com/security-alerts/cpujan2026.html

概要
Oracleから、複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公表されました。詳細は、開発者が提供する情報を参照してください。

【10】Google Chromeに競合状態の脆弱性
情報源
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_20.html

概要
Google Chromeには、競合状態の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【11】Genshiにサーバサイドテンプレートインジェクションの脆弱性
情報源
https://kb.cert.org/vuls/id/244846

概要
Edgewallが提供するpythonライブラリGenshiには、サーバーサイドテンプレートインジェクションの脆弱性があります。この問題は、ワークアラウンドを実施することで、影響を軽減することが可能です。詳細は、CERT/CCが提供する情報を参照してください。

【12】ETERNUS SF製品に保守資料からの情報漏えいの脆弱性
情報源
https://jvn.jp/vu/JVNVU94305241/

概要
エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、保守資料からの情報漏えいの脆弱性があります。この問題は、当該製品に修正パッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.fsastech.com/ja-jp/resources/security/2026/0114.html

【13】JPCERT/CCが2025年10月-12月分の「JPCERT/CC 四半期レポート」を公開
情報源
https://www.jpcert.or.jp/qr/2026/QR_FY2025-Q3.pdf

概要
JPCERT/CCは、2025年10月から12月分の四半期レポートを公開しました。JPCERT/CCが報告を受けたインシデントの統計や事例をはじめ、国内外の活動についてまとめています。

目　次
【1】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の脆弱性
【2】TOA製ネットワークカメラ TRIFORA 3シリーズに複数の脆弱性
【3】複数のMozilla製品に脆弱性
【4】Google Chromeに複数の脆弱性
【5】Apache Struts 2にXML検証の欠如の脆弱性
【6】複数のSAP製品に脆弱性
【7】Node.jsに複数の脆弱性
【8】複数のFortinet製品に脆弱性
【9】FortinetのFortiSIEMにOSコマンドインジェクションの脆弱性
【10】Adobe ColdFusionに任意のコード実行につながる脆弱性
【11】複数のマイクロソフト製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の脆弱性
情報源
https://jvn.jp/vu/JVNVU99107852/

概要
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアにアップデートすることで解決します。詳細は、開発者が提供する情報を参照してください。

【2】TOA製ネットワークカメラ TRIFORA 3シリーズに複数の脆弱性
情報源
https://jvn.jp/jp/JVN08087148/

概要
TOA株式会社が提供するネットワークカメラ TRIFORA 3シリーズには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアにアップデートすることで解決します。詳細は、開発者が提供する情報を参照してください。

【3】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-04/

https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/

【4】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】Apache Struts 2にXML検証の欠如の脆弱性
情報源
https://jvn.jp/vu/JVNVU91185180/

概要
Apache Struts 2には、XML検証の欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。開発者から更新が適用できない場合の回避策が示されています。詳細は、開発者が提供する情報を参照してください。

【6】複数のSAP製品に脆弱性
情報源
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

概要
複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】Node.jsに複数の脆弱性
情報源
https://nodejs.org/ja/blog/vulnerability/december-2025-security-releases

概要
Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】複数のFortinet製品に脆弱性
情報源
https://fortiguard.fortinet.com/psirt/FG-IR-25-084

概要
複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.fortiguard.com/psirt?filter=1

【9】FortinetのFortiSIEMにOSコマンドインジェクションの脆弱性
情報源
https://fortiguard.fortinet.com/psirt/FG-IR-25-772

概要
Fortinetが提供するFortiSIEMには、OSコマンドインジェクションの脆弱性があります。JPCERT/CCは、すでに本脆弱性の概念実証（PoC）コードが公開されていること、および悪用試行の通信が観測されていることを確認しています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【10】Adobe ColdFusionに任意のコード実行につながる脆弱性
情報源
https://helpx.adobe.com/security/products/coldfusion/apsb26-12.html

概要
Adobe ColdFusionには、任意のコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【11】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2026/at260001.html

概要
複数のマイクロソフト製品には、脆弱性があります。マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update/

目　次
【1】Trend Micro Apex Centralに複数の脆弱性
【2】n8nにContent-Type Confusionによる不適切な入力検証の脆弱性
【3】複数のCisco製品に脆弱性
【4】GitLabに複数の脆弱性
【5】Fujitsu Security Solution AuthConductor Client Basic V2に送信元の確認が不十分な脆弱性
【6】Veeam Backup & Replicationに複数の脆弱性
【7】Google Chromeに権限チェックの欠如の脆弱性
【8】OpenBlocksシリーズに認証回避の脆弱性
【9】MongoDBに情報漏えいの脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Trend Micro Apex Centralに複数の脆弱性
情報源
https://success.trendmicro.com/ja-JP/solution/KA-0022081

概要
トレンドマイクロ株式会社が提供するTrend Micro Apex Centralには、複数の脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.tenable.com/security/research/tra-2026-01

【2】n8nにContent-Type Confusionによる不適切な入力検証の脆弱性
情報源
https://github.com/n8n-io/n8n/security/advisories/GHSA-v4pr-fm98-w9pg

概要
n8nには、Content-Type Confusionによる不適切な入力検証の脆弱性があります。本脆弱性の概念実証（PoC）コードが海外セキュリティ研究者によって公開されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-jWSbSDKt

概要
複数のCisco製品には、脆弱性があります。そのうち、Cisco Identity Services Engine（ISE）およびCisco ISE Passive Identity Connector（ISE-PIC）の脆弱性（CVE-2026-20029）については概念実証（PoC）コードが公開されているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort3-dcerpc-vulns-J9HNF4tH

【4】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】Fujitsu Security Solution AuthConductor Client Basic V2に送信元の確認が不十分な脆弱性
情報源
https://jvn.jp/jp/JVN24626628/

概要
富士通クライアントコンピューティング株式会社が提供するFujitsu Security Solution AuthConductor Client Basic V2には、送信元の確認が不十分な脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.fmworld.net/biz/common/info/202601acc/

【6】Veeam Backup & Replicationに複数の脆弱性
情報源
https://www.veeam.com/kb4792

概要
Veeamが提供するVeeam Backup & Replicationには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】Google Chromeに権限チェックの欠如の脆弱性
情報源
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html

概要
Google Chromeには、権限チェックの欠如の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】OpenBlocksシリーズに認証回避の脆弱性
情報源
https://jvn.jp/vu/JVNVU97172240/

概要
ぷらっとホーム株式会社が提供するOpenBlocksシリーズには、認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.plathome.co.jp/support/software/fw5/dx1-v5-0-8/

【9】MongoDBに情報漏えいの脆弱性
情報源
https://www.jpcert.or.jp/newsflash/2026010601.html

概要
MongoDBには、初期化されていないヒープメモリからの情報漏えいの脆弱性があります。本脆弱性の概念実証（PoC）コードが複数の海外セキュリティ企業によって公開されています。この問題は、バージョンアップまたは回避策を適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://jira.mongodb.org/browse/SERVER-115508

目　次
【1】RustFSのgRPC認証におけるハードコードトークンによる認証回避の脆弱性
【2】SmarterTools製SmarterMailに任意ファイルアップロードの脆弱性
【3】MongoDBに情報漏えいの脆弱性
【4】Net-SNMPにバッファオーバーフローの脆弱性
【5】n8nにリモートコード実行の脆弱性
【6】JNSAが「JNSA 2025セキュリティ十大ニュース -攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか-」を公開
【7】CSAジャパンが「クラウドファースト時代における特権アクセス管理」を公開
【8】NCOが「サイバーセキュリティ戦略」を公開
【9】総務省が「ネットワークカメラのセキュリティ設定についての注意喚起 -カメラの管理者の皆様へ-」を公開
【10】WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性（CVE-2025-14733）に関する注意喚起
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】RustFSのgRPC認証におけるハードコードトークンによる認証回避の脆弱性
情報源
https://github.com/rustfs/rustfs/security/advisories/GHSA-h956-rh7x-ppgj

概要
RustFSのgRPC認証には、ハードコードトークンによる認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】SmarterTools製SmarterMailに任意ファイルアップロードの脆弱性
情報源
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-124/

概要
SmarterToolsが提供するSmarterMailには、任意ファイルアップロードの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.smartertools.com/smartermail/release-notes/current

【3】MongoDBに情報漏えいの脆弱性
情報源
https://jira.mongodb.org/browse/SERVER-115508

概要
MongoDBには、情報漏えいの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】Net-SNMPにバッファオーバーフローの脆弱性
情報源
https://github.com/net-snmp/net-snmp/security/advisories/GHSA-4389-rwqf-q9gq

概要
Net-SNMPには、バッファオーバーフローの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】n8nにリモートコード実行の脆弱性
情報源
https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

概要
n8nには、リモートコード実行の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】JNSAが「JNSA 2025セキュリティ十大ニュース -攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか-」を公開
情報源
https://www.jnsa.org/active/news10/2025.html

概要
日本ネットワークセキュリティ協会（JNSA）は、「JNSA 2025セキュリティ十大ニュース -攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか-」を公開しました。JNSA 2025セキュリティ十大ニュースは、2025年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける出来事から、＜2025セキュリティ十大ニュース＞選定委員が選考したものです。

【7】CSAジャパンが「クラウドファースト時代における特権アクセス管理」を公開
情報源
https://www.cloudsecurityalliance.jp/site/?p=41892

概要
日本クラウドセキュリティアライアンス（CSAジャパン）は、「クラウドファースト時代における特権アクセス管理」を公開しました。本書は、CSA本部が公開した「Managing Privileged Access In a Cloud-First World」の日本語訳であり、クラウドコンピューティングの変化を背景に、特権アクセス管理（PAM）の考え方や非人間アイデンティティを含む管理のポイント、クラウドネイティブ環境におけるベストプラクティスについて整理しています。

【8】NCOが「サイバーセキュリティ戦略」を公開
情報源
https://www.cyber.go.jp/pdf/policy/kihon-s/cs_strategy2025.pdf

概要
国家サイバー統括室（NCO）は、「サイバーセキュリティ戦略」を公開しました。本資料は、サイバー空間上の脅威について推進すべき施策の目標と実施方針を示しており、国家安全保障戦略やサイバー対処能力強化法などで示された取組を整理して一本化し、サイバー空間の脅威に対する対策を関係者が足並みを揃えて進められるよう、今後5年を見据えた施策の目標と進め方を説明しています。

関連文書
https://www.cyber.go.jp/pdf/policy/kihon-s/cs_strategy2025_abstract.pdf

【9】総務省が「ネットワークカメラのセキュリティ設定についての注意喚起 -カメラの管理者の皆様へ-」を公開
情報源
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000627.html

概要
総務省は、「ネットワークカメラのセキュリティ設定についての注意喚起 -カメラの管理者の皆様へ-」を公開しました。ネットワークカメラの不適切な設定や運用により、映像の漏えいやプライバシー侵害、サイバー攻撃への悪用といったリスクにつながる可能性があるとして、ネットワークカメラのセキュリティ設定の確認を呼び掛けています。

【10】WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性（CVE-2025-14733）に関する注意喚起
情報源
https://www.jpcert.or.jp/at/2025/at250027.html

概要
WatchGuard製Fireboxのikedには、境界外書き込みの脆弱性があります。WatchGuardは、本脆弱性の悪用を観測しています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027

https://www.watchguard.co.jp/security-news/urgent-firebox-update-request-cve-2025-14773.html