SIDfmセキュリティホール危険度警告センター

ログイン | ヘルプ

 

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

共通脆弱性評価システム CVSS による共通的指標に基づき、主要なソフトウェアにおけるセキュリティホールの 今の「危険度」を警告表示します。SIDfm は、PCI DSS基準による危険度の判定にも活用できます。

SIDfm 公式ツイッターでの情報発信を開始しました。

毎日のセキュリティホール・ステータス

2026 年 05 月

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 CVSS 10

※ 本ポータルサイトでは画面上のインタフェース機能を制約しています。

セキュリティ情報ウィンドウ

2026 年 05 月 13 日

Security Hole
65074 Microsoft Word 2016 に任意のコードを実行されるなど複数の問題 (2026/05)
65151 Red Hat Enterprise Linux 9 の python3.11 に任意のコード実行など複数の問題
65150 Red Hat Enterprise Linux 9 の python3.9 に任意のコード実行など複数の問題
65149 Red Hat Enterprise Linux 8 の python3.11 に任意のコード実行など複数の問題
65148 Red Hat Enterprise Linux 8 の python3 に任意のコード実行など複数の問題
65147 Red Hat Enterprise Linux 9 の pcs に任意のコマンド実行の問題
65146 AlmaLinux 10 の pcs に任意のコマンド実行の問題 (ALSA-2026:10713)
65145 Red Hat Enterprise Linux 10 の pcs に任意のコマンド実行の問題
65144 Red Hat Enterprise Linux 9 の thunderbird に任意のコード実行など複数の問題
65143 Red Hat Enterprise Linux 8 の thunderbird に任意のコード実行など複数の問題
65142 Red Hat Enterprise Linux 10 の thunderbird に任意のコード実行など複数の問題
65141 Ubuntu 24.04 LTS などの imagemagick に情報漏洩など複数の問題
65140 Firefox の JavaScript Engine における処理に任意のコードを実行されるなど複数の問題 (MFSA 2026-45)
65139 Fortinet FortiMail の管理ポータルの処理にSQLインジェクションの問題 (CVE-2025-53681)
65138 Fortinet FortiOS のcapwap デーモンの処理に任意のコード実行の問題 (CVE-2025-53844)
65137 Fortinet FortiSandbox のWEB UIの処理に任意のコード実行の問題 (CVE-2026-26083)
65136 Fortinet FortiClientWindows のVPNパスワード暗号化を処理するDLL関数の処理に情報漏洩の問題 (CVE-2026-44278)
65135 Fortinet FortiManager および FortiAnalyzer のAPIシグナルハンドラの処理にサービス妨害の問題 (CVE-2025-67604)
65134 Ivanti Virtual Traffic Manager に任意の OS コマンドを実行される問題 (2026/05)
65133 Ivanti Secure Access Client に SYSTEM 権限を奪われるなど複数の問題 (2026/05)
65132 Microsoft Visual Studio に権限を昇格されるなど複数の問題 (2026/05)
65131 Ubuntu 16.04 LTS の lua5.1 に任意のコード実行の問題
65130 Ubuntu 24.04 LTS の linux-nvidia などに任意のコードを実行されるなど複数の問題
65129 Amazon Linux AMI 2 の thunderbird に任意のコード実行など複数の問題
65128 Red Hat Enterprise Linux 10 の kernel に権限昇格の問題
65152 Red Hat Enterprise Linux 9 の python3.12 に任意のコード実行など複数の問題
65126 Red Hat Enterprise Linux 10 の libpng に任意のコード実行の問題
65125 Red Hat Enterprise Linux 8 の kernel に権限昇格の問題
65124 Red Hat Enterprise Linux 9 の freerdp に情報漏洩・情報改竄・サービス妨害など複数の問題
65123 Microsoft .NET Framework に権限を昇格される問題 (2026/05)
65122 Microsoft Windows Server 2012 に任意のコードを実行されるなど複数の問題 (2026/05)
65121 Microsoft Windows Server 2012 R2 に任意のコードを実行されるなど複数の問題 (2026/05)
65120 Microsoft Windows 10 Version 1607 および Server 2016 に任意のコードを実行されるなど複数の問題 (2026/05)
65119 Microsoft Windows 10 Version 21H2/22H2 に任意のコードを実行されるなど複数の問題 (2026/05)
65118 Microsoft Windows 10 Version 1809 および Server 2019 に任意のコードを実行されるなど複数の問題 (2026/05)
65117 Microsoft Windows Server 2022 に任意のコードを実行されるなど複数の問題 (2026/05)
65116 Microsoft Windows Server 2022 23H2 Edition の DNS Client の処理に任意のコードを実行されるなど複数の問題 (2026/05)
65115 Microsoft Windows 11 Version 23H2 の DNS Client の処理に任意のコードを実行されるなど複数の問題 (2026/05)
65114 Microsoft Windows 11 Version 24H2/25H2 に任意のコードを実行されるなど複数の問題 (2026/05)
65113 Ubuntu 20.04 LTS の linux-azure-5.15 に任意のコードを実行されるなど複数の問題
65112 Amazon Linux AMI 2023 の gstreamer1-plugins-bad-free に任意のコード実行など複数の問題
65111 Amazon Linux AMI 2 の tigervnc に情報漏洩の問題
65110 Amazon Linux AMI 2 の nghttp2 にサービス妨害の問題
65109 Microsoft Windows 11 Version 26H1 に任意のコードを実行されるなど複数の問題 (2026/05)
65108 Amazon Linux AMI 2 の gstreamer-plugins-good にサービス妨害の問題
65107 Amazon Linux AMI 2 の vim に任意のコード実行の問題
65106 Amazon Linux AMI 2 の libarchive に任意のコード実行の問題
65105 Amazon Linux AMI 2 の webkitgtk4 にクロスサイトスクリプティングなど複数の問題
65104 Amazon Linux AMI 2 の openssl にサービス妨害など複数の問題
65103 Amazon Linux AMI 2 の edk2 にサービス妨害など複数の問題
65102 Red Hat Enterprise Linux 9 の fence-agents に情報漏洩など複数の問題
65101 Red Hat Enterprise Linux 9 の image-builder に不正な URL を受け入れる問題
65100 Red Hat Enterprise Linux 8 の corosync にサービス妨害など複数の問題
65099 Red Hat Enterprise Linux 10 の corosync にサービス妨害など複数の問題
65098 Red Hat Enterprise Linux 10 の systemd にサービス妨害の問題
65097 Red Hat Enterprise Linux 10 の osbuild-composer にサービス妨害の問題
65096 Red Hat Enterprise Linux 10 の image-builder に不正な URL を受け入れる問題
65095 Red Hat Enterprise Linux 9 の fence-agents にサービス妨害の問題
65094 Red Hat Enterprise Linux 10 の fence-agents に情報改竄など複数の問題
65093 Red Hat Enterprise Linux 8 の resource-agents にサービス妨害の問題
65092 Red Hat Enterprise Linux 7 の firefox に任意のコード実行など複数の問題
65091 Red Hat Enterprise Linux 9 の libpng に任意のコード実行の問題
65090 Red Hat Enterprise Linux 8 の freerdp に情報漏洩・情報改竄・サービス妨害など複数の問題
65089 Red Hat Enterprise Linux 9 の kernel に root 権限を奪われる問題
65088 Microsoft SQL Server 2016, 2017, 2019, 2022 および 2025 に任意のコードを実行される問題 (2026/05)
65087 Microsoft Edge (Chromium-based) に権限を昇格されるなど複数の問題 (2026/05/11)
65086 Microsoft Windows Server 2025 に任意のコードを実行されるなど複数の問題 (2026/05)
65085 Visual Studio Code に権限を昇格されるなど複数の問題 (2026/05)
65084 Microsoft 365 Apps for Enterprise に任意のコードを実行されるなど複数の問題 (2026/05)
65083 Microsoft SharePoint Enterprise Server 2016 および Microsoft SharePoint Server 2019 に任意のコードを実行されるなど複数の問題 (2026/05)
65082 Microsoft Office 2016 に任意のコードを実行される複数の問題 (2026/05)
65081 Microsoft Teams のイベントポータルの処理に情報漏洩の問題 (CVE-2026-33823)
65080 Microsoft Teams for Android の Microsoft Teams の処理になりすましの影響を受ける問題 (2026/05)
65079 Microsoft Office LTSC for Mac 2021 および LTSC for Mac 2024に任意のコードを実行されるなど複数の問題 (2026/05)
65078 Microsoft Office LTSC 2024 に任意のコードを実行されるなど複数の問題 (2026/05)
65077 Microsoft Office LTSC 2021 に任意のコードを実行されるなど複数の問題 (2026/05)
65076 Microsoft Office 2019 に任意のコードを実行されるなど複数の問題 (2026/05)
65075 Microsoft Excel 2016 に任意のコードを実行されるなど複数の問題 (2026/05)
65127 Red Hat Enterprise Linux 6 の kernel に任意のコード実行など複数の問題

直近3ヶ月 主要ソフトウェアの危険度 警告ボード
-- 2026/02/13 ~ 2026/05/13 の間に新規登録されたもの --

SIDfm でサービス提供している一部の主要なソフトウェアに関して、直近3ヶ月の間に登録された新しい「セキュリティホール」の危険度を表示します。危険性は、共通脆弱性評価システム CVSSv3 および CVSSv2 による定量的評価により、「危険度指標」の警告表示を行っております。

PCI DSS 基準による危険警告は、「SIDfmの判断基準」による警告です。 「深刻な影響を及ぼすセキュリティホール」が存在し対処していない場合は、極めて危険な状態に置かれています

有料会員サイトでは、制約なしに全てのインタフェース機能をご利用いただけます。

PCI_DSS危険度凡例

PCI DSS 基準 危険度天気図

 "雨マーク"のソフトウェアは、「危険」な状態におかれています。早急な対策が必要です。(直近3ヶ月間を対象としてウォッチ)
 ※天気マークの説明

CVSS指標によるセキュリティホールのリスク評価
-- 2026/02/13 ~ 2026/05/13 の間に新規登録されたもの --

共通脆弱性評価システムCVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法です。SIDfm の登録セキュリティホールは、このCVSSの「基本評価基準」の情報も保持しているため、ベンダーに依存しない共通な評価方法が可能となり、これによって脆弱性を「定量的に判断する」ことや「脆弱性の固有の深刻度」を客観的に評価することができます。
以下の表は、SIDfm の一つの「フィルタ」に登録された「ソフトウェア」の脆弱性の度合いを見るためのリスク分析総括表です。詳細は、「CVSS指標によるセキュリティホールのリスク分析表」の説明をご覧ください。SIDfm のサービスでは、分析期間指定や表の中の数字をクリックし、そのセキュリティホールを特定することができます。

CVSS基本値によるソフトウェア固有の脆弱性の分布

SIDfmに登録される個々のセキュリティホールは「CVSS基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。以下の図は、統計的な手法を用いて、代表的な「ソフトウェア」上で発見された、CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」(5数要約)で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェア実装の計画等で利用できます。

セキュリティホール情報アップデート

本ポータルサイトでは、SIDfm に登録、更新される「セキュリティホール情報」の最新 15 件のタイトルを表示します。 本来の SIDfm の機能では、フィルタ登録したソフトウェアに関するセキュリティホール情報が、「My SIDfmページ」に表示されます。「セキュリティホール情報」ページでは、全ての情報に対する検索が可能です。
セキュリティホールの「詳細情報」、「パッチ情報」の内容に関しては、ヘルプをご覧ください
SIDfm の全機能を試用していただき、その機能をお確かめください。

情報セキュリティに関するニュース・フラッシュ

「情報セキュリティ」に関するニュース、技術情報等のアップデートです。 本来の SIDfm の機能は、セキュリティに関連する情報をタブで示されたカテゴリで分類しており、タブ切替で各カテゴリの情報を纏めて見ることができます
SIDfm の全機能を試用していただき、その機能をお確かめください。

取扱ソフトウェア一覧

SIDfm サービスに関するお知らせ »

個人情報保護について 契約約款 免責事項・著作権・商標 会社概要

SIDfm について

Copyright(C) 1998-2026 Cyber Security Cloud, Inc. All rights reserved.

Security Information Directory for management (SIDfm)
Copyright(C) 1998-2026 Cyber Security Cloud, Inc. All rights reserved.