Security Hole

65224 Palo Alto Networks GlobalProtect App の証明書検証の処理になりすましの問題 (CVE-2026-0249) ▶

65223 Palo Alto Networks PAN-OS のIKEv2処理の処理に任意のコード実行の問題 (CVE-2026-0263) ▶

65222 Palo Alto Networks PAN-OS のCloud Authentication Service (CAS)認証プロファイルの処理の処理に認証迂回の問題 (CVE-2026-0265) ▶

65221 Palo Alto Networks GlobalProtect App のPortalとGateway間で交換されるリクエストおよびレスポンスの処理の処理に情報漏洩・情報改竄・サービス妨害の問題 (CVE-2026-0250) ▶

65220 F5 BIG-IP の Configuration utility の処理にサービスを妨害される問題 (CVE-2026-39455) ▶

65219 F5 BIG-IP の iControl REST および tmsh の処理に情報漏洩の問題 (CVE-2026-40462) ▶

65218 F5 BIG-IP の Configuration utility の処理に情報漏洩の問題 (CVE-2026-40699) ▶

65217 F5 BIG-IP の DNS キャッシュの処理にサービスを妨害される問題 (CVE-2026-39458) ▶

65216 F5 BIG-IP の iControl SOAP の処理に権限昇格の問題 (CVE-2026-40631) ▶

65215 F5 BIG-IP の iControl REST および tmsh の処理に任意のコマンドを実行される問題 (CVE-2026-40061) ▶

65214 F5 BIG-IP の iControl REST および tmsh の処理に情報漏洩の問題 (CVE-2026-41954) ▶

65213 F5 BIG-IP DNS の iControl REST の処理に情報漏洩の問題 (CVE-2026-28758) ▶

65212 F5 BIG-IP の iControl SOAP の処理に他のローカルアカウントの情報を取得される問題 (CVE-2026-35062) ▶

65211 F5 BIG-IP の iControl SOAP の処理に機微なファイルをダウンロードされる問題 (CVE-2026-35062) ▶

65210 Apple macOS 14 のカーネル権限での任意コード実行など複数の問題 (CVE-2025-43524, CVE-2026-28819 など) ▶

65209 Apple macOS 15 に任意コード実行などの問題 (CVE-2026-28819, CVE-2026-28952 など) ▶

65208 Apple macOS 26 の WebKit に影響を受けるなど複数の問題 (CVE-2026-28905, CVE-2026-28847 など) ▶

65207 Apple iOS 16 および iPadOS 16 の Notification Services にロギング処理の問題による削除済み通知の意図しない保持の問題 (CVE-2026-28950) ▶

65206 Apple iOS 26 および iPadOS 26 の WebKit に root 権限を取得されるなど複数の問題 (CVE-2026-28905, CVE-2026-28847 など) ▶

65205 Apple iOS 18 および iPadOS 18 に任意のコード実行など複数の問題 (CVE-2026-28847, CVE-2026-28904 など) ▶

65204 Apple iPadOS 17 の Notification Services にロギングの問題による通知データ保持の問題 (CVE-2026-28950) ▶

65203 F5 BIG-IP の SSL の処理にサービスを妨害される問題 (CVE-2026-40618) ▶

65202 F5 BIG-IP の iControl REST の処理に任意のコマンドを実行される問題 (CVE-2026-41225) ▶

65201 F5 BIG-IP の iControl REST および tmsh の処理に情報漏洩の問題 (CVE-2026-41959) ▶

65200 F5 BIG-IP の iControl REST および tmsh の処理に情報漏洩の問題 (CVE-2026-42937) ▶

65199 F5 BIG-IP の iControl REST および tmsh の処理に任意のコマンドを実行される問題 (CVE-2026-42058) ▶

65198 F5 BIG-IP の iControl REST の処理に情報漏洩の問題 (CVE-2026-42058) ▶

65197 F5 BIG-IP の iControl REST および tmsh の処理にアプライアンスモードの制限を迂回される問題 (CVE-2026-40698) ▶

65196 Apple iOS 15 および iPadOS 15 の Notification Services にロギングの問題による通知データ保持の問題 (CVE-2026-28950) ▶

65195 F5 BIG-IP の SSL/TLS の処理にサービスを妨害される問題 (CVE-2026-40629) ▶

65194 Movable Type のリスティングフレームワークの処理に任意の Perl コードを実行されるなど複数の問題 ▶

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --

SIDfm でサービス提供している一部の主要なソフトウェアに関して、直近３ヶ月の間に登録された新しい「セキュリティホール」の危険度を表示します。危険性は、共通脆弱性評価システム CVSSv3 および CVSSv2 による定量的評価により、「危険度指標」の警告表示を行っております。

PCI DSS 基準による危険警告は、「SIDfmの判断基準」による警告です。「深刻な影響を及ぼすセキュリティホール」が存在し対処していない場合は、極めて危険な状態に置かれています。

SIDfmの登録ソフトウェアは 800 以上(取扱終了を含む)、細かくバージョン・レベルでも設定可能。
SIDfmサービスでは、さらに詳細分析が可能、SIDfm の詳細説明はこちらへ。

有料会員サイトでは、制約なしに全てのインタフェース機能をご利用いただけます。

PCI_DSS危険度凡例

PCI DSS 基準危険度天気図

　"雨マーク"のソフトウェアは、「危険」な状態におかれています。早急な対策が必要です。（直近3ヶ月間を対象としてウォッチ）
　※天気マークの説明

CVSS指標によるセキュリティホールのリスク評価
-- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --

共通脆弱性評価システムCVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法です。SIDfm の登録セキュリティホールは、このCVSSの「基本評価基準」の情報も保持しているため、ベンダーに依存しない共通な評価方法が可能となり、これによって脆弱性を「定量的に判断する」ことや「脆弱性の固有の深刻度」を客観的に評価することができます。
以下の表は、SIDfm の一つの「フィルタ」に登録された「ソフトウェア」の脆弱性の度合いを見るためのリスク分析総括表です。詳細は、「CVSS指標によるセキュリティホールのリスク分析表」の説明をご覧ください。SIDfm のサービスでは、分析期間指定や表の中の数字をクリックし、そのセキュリティホールを特定することができます。

CVSS基本値によるソフトウェア固有の脆弱性の分布

SIDfmに登録される個々のセキュリティホールは「CVSS基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。以下の図は、統計的な手法を用いて、代表的な「ソフトウェア」上で発見された、CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」（５数要約）で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェア実装の計画等で利用できます。

セキュリティホール情報アップデート

本ポータルサイトでは、SIDfm に登録、更新される「セキュリティホール情報」の最新 15 件のタイトルを表示します。本来の SIDfm の機能では、フィルタ登録したソフトウェアに関するセキュリティホール情報が、「My SIDfmページ」に表示されます。「セキュリティホール情報」ページでは、全ての情報に対する検索が可能です。
セキュリティホールの「詳細情報」、「パッチ情報」の内容に関しては、ヘルプをご覧ください。
SIDfm の全機能を試用していただき、その機能をお確かめください。

情報セキュリティに関するニュース・フラッシュ

「情報セキュリティ」に関するニュース、技術情報等のアップデートです。本来の SIDfm の機能は、セキュリティに関連する情報をタブで示されたカテゴリで分類しており、タブ切替で各カテゴリの情報を纏めて見ることができます。
SIDfm の全機能を試用していただき、その機能をお確かめください。

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

@sidfm_jpをフォロー SIDfm 公式ツイッターでの情報発信を開始しました。

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価
-- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --

CVSS基本値によるソフトウェア固有の脆弱性の分布

セキュリティホール情報アップデート

情報セキュリティに関するニュース・フラッシュ

	ログイン \| ID検索： SIDfm ID CVE ID

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

直近３ヶ月 主要ソフトウェアの危険度 警告ボード -- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価 -- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --

CVSS基本値によるソフトウェア固有の脆弱性の分布

セキュリティホール情報アップデート

情報セキュリティに関するニュース・フラッシュ

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価
-- 2026/02/15 ～ 2026/05/15 の間に新規登録されたもの --