SIDfmセキュリティホール危険度警告センター

ログイン | ヘルプ

 

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

共通脆弱性評価システム CVSS による共通的指標に基づき、主要なソフトウェアにおけるセキュリティホールの 今の「危険度」を警告表示します。SIDfm は、PCI DSS基準による危険度の判定にも活用できます。

SIDfm 公式ツイッターでの情報発信を開始しました。

毎日のセキュリティホール・ステータス

2026 年 03 月

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 CVSS 10

※ 本ポータルサイトでは画面上のインタフェース機能を制約しています。

セキュリティ情報ウィンドウ

2026 年 03 月 09 日

Security Hole
63601 Debian GNU/Linux の gimp に任意のコードを実行されるなど複数の問題
63665 Amazon Linux AMI 2023 の libxml2 にサービス妨害の問題
63664 Amazon Linux AMI 2023 の firefox に任意のコードを実行されるなど複数の問題
63663 Amazon Linux AMI 2023 の firefox にサービス妨害の問題
63662 Apache ZooKeeper の ZKTrustManager の処理になりすましを受けるなど複数の問題
63661 ZABBIX の configuration.import API の処理にオブジェクトを許可なく作成される問題 (CVE-2026-23925)
63660 Amazon Linux AMI 2023 の kernel6.12 に特権を奪われるなど複数の問題
63659 Red Hat Enterprise Linux 8 の kernel に特権を奪われるなど複数の問題
63658 Red Hat Enterprise Linux 9 の kernel に特権を奪われる複数の問題
63657 Red Hat Enterprise Linux 8 の libvpx に任意のコードを実行される問題
63656 Rocky Linux 9 の delve にセッションを許可なく再開される問題 (RLSA-2026:3842)
63655 Rocky Linux 9 の git-lfs にサービスを妨害されるなど複数の問題 (RLSA-2026:3928)
63654 AlmaLinux 10 の postgresql16 に権限を昇格されるなど複数の問題 (ALSA-2026:3887)
63653 AlmaLinux 10 の delve にサービスを妨害されるなど複数の問題 (ALSA-2026:3864)
63652 AlmaLinux 9 の git-lfs にサービスを妨害されるなど複数の問題 (ALSA-2026:3928)
63651 Rocky Linux 10 の delve にサービスを妨害されるなど複数の問題 (RLSA-2026:3864)
63650 Linux Kernel の mm/damon/sysfs コンポーネントの処理に特権を奪われるなど複数の問題 (6.19)
63649 Ubuntu 14.04 LTS の less に任意の OS コマンドを実行される問題
63648 Amazon Linux AMI 2 の python にメールヘッダインジェクションなど複数の問題
63647 Amazon Linux AMI 2 の python3 にメールヘッダインジェクションなど複数の問題
63646 Amazon Linux AMI 2 の gegl に任意のコード実行など複数の問題
63645 Amazon Linux AMI 2 の freerdp に任意のコードを実行されるなど複数の問題
63644 Amazon Linux AMI 2 の evolution-data-server に任意のファイルを削除される問題
63643 Amazon Linux AMI 2 の vsftpd にサービス妨害の問題
63642 Amazon Linux AMI 2023 の valkey に任意の情報をレスポンスストリームへ挿入されるなど複数の問題
63641 Amazon Linux AMI 2023 の kernel に特権を奪われる問題
63640 Amazon Linux AMI 2023 の libssh にサービス妨害の問題
63639 Amazon Linux AMI 2023 の freerdp に任意のコードを実行されるなど複数の問題
63638 Amazon Linux AMI 2023 の munge に暗号鍵の素材となるデータを不正に取得される問題
63637 Amazon Linux AMI 2023 の postgresql16 に権限を昇格されるなど複数の問題
63636 Amazon Linux AMI 2023 の postgresql17 に権限を昇格されるなど複数の問題
63635 Amazon Linux AMI 2023 の postgresql15 に権限を昇格されるなど複数の問題
63634 Amazon Linux AMI 2023 の evolution-data-server に任意のファイルを削除される問題
63633 Amazon Linux AMI 2023 の wireshark にサービス妨害など複数の問題
63632 Amazon Linux AMI 2023 の python3.11 にメールヘッダインジェクションなど複数の問題
63631 Debian GNU/Linux の chromium に任意のコードを実行されるなど複数の問題
63630 GO の crypto/x509 の処理にサービスを妨害されるなど複数の問題
63629 EC-CUBE に多要素認証を迂回される問題 (CVE-2026-30777)
63628 Amazon Linux AMI 2 の libpng に任意のコードを実行される問題
63627 Amazon Linux AMI 2 の aide にサービス妨害の問題
63626 Amazon Linux AMI 2023 の libpng に任意のコードを実行される問題
63625 Amazon Linux AMI 2023 の aide にサービス妨害の問題
63624 ClamAV の HTML ファイルの解析処理にサービスを妨害される問題 (CVE-2026-20031)
63623 Red Hat Enterprise Linux 10 の nfs-utils に権限昇格の問題
63602 VMware Workstation Pro に情報改竄およびサービス妨害など複数の問題 (VMSA-2026-0002)
63666 Amazon Linux AMI 2023 の libsoup3 に情報漏洩・サービス妨害など複数の問題
63621 JBoss Enterprise Web Server 6 にセッションフィクセイション攻撃を受けるなど複数の問題
63620 Red Hat Enterprise Linux 9 の nfs-utils に権限昇格の問題
63619 Red Hat Enterprise Linux 9 の delve にセッションを許可なく再開される問題
63618 JBoss Enterprise Application Platform 8 にサービスを妨害されるなど複数の問題
63616 Red Hat Enterprise Linux 8 の nfs-utils に権限昇格の問題
63615 Microsoft Edge (Chromium-based) に任意のコードを実行される複数の問題 (2026/03/06)
63614 Jetty の URI パーサの処理にセキュリティ機構を迂回される問題 (CVE-2025-11143)
63613 Jetty の GzipHandler の処理にサービスを妨害される問題 (CVE-2026-1605)
63612 NetApp ONTAP 9 の S3 NAS バックアップの処理に情報漏洩の問題 (CVE-2026-22052)
63611 Ubuntu 24.04 LTS などの qemu にサービス妨害など複数の問題
63610 Snort の VBA 機能の処理にサービスを妨害される複数の問題
63609 Snort の SSL ハンドシェイクの処理にサービスを妨害されるなど複数の問題
63608 Red Hat Enterprise Linux 9 の image-builder にサービスを妨害されるなど複数の問題
63607 Red Hat Enterprise Linux 10 の postgresql16 に権限を昇格されるなど複数の問題
63606 Red Hat Enterprise Linux 9 の postgresql:15 に権限を昇格されるなど複数の問題
63605 Red Hat Enterprise Linux 8 の osbuild-composer にサービスを妨害されるなど複数の問題
63604 Red Hat Enterprise Linux 9 の git-lfs にサービスを妨害されるなど複数の問題
63603 Red Hat Enterprise Linux 10 の image-builder にサービスを妨害されるなど複数の問題
63617 Ubuntu 20.04 LTS などの python-bleach にクロスサイトスクリプティングなど複数の問題
63622 Ubuntu 24.04 LTS などの qtbase-opensource-src に情報漏洩など複数の問題

直近3ヶ月 主要ソフトウェアの危険度 警告ボード
-- 2025/12/09 ~ 2026/03/09 の間に新規登録されたもの --

SIDfm でサービス提供している一部の主要なソフトウェアに関して、直近3ヶ月の間に登録された新しい「セキュリティホール」の危険度を表示します。危険性は、共通脆弱性評価システム CVSSv3 および CVSSv2 による定量的評価により、「危険度指標」の警告表示を行っております。

PCI DSS 基準による危険警告は、「SIDfmの判断基準」による警告です。 「深刻な影響を及ぼすセキュリティホール」が存在し対処していない場合は、極めて危険な状態に置かれています

有料会員サイトでは、制約なしに全てのインタフェース機能をご利用いただけます。

PCI_DSS危険度凡例

PCI DSS 基準 危険度天気図

 "雨マーク"のソフトウェアは、「危険」な状態におかれています。早急な対策が必要です。(直近3ヶ月間を対象としてウォッチ)
 ※天気マークの説明

CVSS指標によるセキュリティホールのリスク評価
-- 2025/12/09 ~ 2026/03/09 の間に新規登録されたもの --

共通脆弱性評価システムCVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法です。SIDfm の登録セキュリティホールは、このCVSSの「基本評価基準」の情報も保持しているため、ベンダーに依存しない共通な評価方法が可能となり、これによって脆弱性を「定量的に判断する」ことや「脆弱性の固有の深刻度」を客観的に評価することができます。
以下の表は、SIDfm の一つの「フィルタ」に登録された「ソフトウェア」の脆弱性の度合いを見るためのリスク分析総括表です。詳細は、「CVSS指標によるセキュリティホールのリスク分析表」の説明をご覧ください。SIDfm のサービスでは、分析期間指定や表の中の数字をクリックし、そのセキュリティホールを特定することができます。

CVSS基本値によるソフトウェア固有の脆弱性の分布

SIDfmに登録される個々のセキュリティホールは「CVSS基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。以下の図は、統計的な手法を用いて、代表的な「ソフトウェア」上で発見された、CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」(5数要約)で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェア実装の計画等で利用できます。

セキュリティホール情報アップデート

本ポータルサイトでは、SIDfm に登録、更新される「セキュリティホール情報」の最新 15 件のタイトルを表示します。 本来の SIDfm の機能では、フィルタ登録したソフトウェアに関するセキュリティホール情報が、「My SIDfmページ」に表示されます。「セキュリティホール情報」ページでは、全ての情報に対する検索が可能です。
セキュリティホールの「詳細情報」、「パッチ情報」の内容に関しては、ヘルプをご覧ください
SIDfm の全機能を試用していただき、その機能をお確かめください。

情報セキュリティに関するニュース・フラッシュ

「情報セキュリティ」に関するニュース、技術情報等のアップデートです。 本来の SIDfm の機能は、セキュリティに関連する情報をタブで示されたカテゴリで分類しており、タブ切替で各カテゴリの情報を纏めて見ることができます
SIDfm の全機能を試用していただき、その機能をお確かめください。

取扱ソフトウェア一覧

SIDfm サービスに関するお知らせ »

個人情報保護について 契約約款 免責事項・著作権・商標 会社概要

SIDfm について

Copyright(C) 1998-2026 Cyber Security Cloud, Inc. All rights reserved.

Security Information Directory for management (SIDfm)
Copyright(C) 1998-2026 Cyber Security Cloud, Inc. All rights reserved.