IBM i SQL Servicesに権限昇格を許す危険な脆弱性　～「認可チェックの脆弱性」とIBMが発表

2025年11月1日

IBM iシステムが乗っ取られる恐れ、IBM Java SDKとIBM Java Runtimeに複数の脆弱性　～IBM i 7.3～7.6に影響

2025年10月9日

PowerVMハイパーバイザーに、メモリの内容を開示したり、過剰なメモリリソースを消費する脆弱性　～Power9・Power10の各モデルに影響

2025年9月27日

IBM i向け「IBM WebSphere Application Server Liberty」に、DoS（サービス拒否）攻撃を受ける脆弱性　～サーバーが過剰なメモリリソースを消費する

2025年9月27日

EY Japanが「サイバーセキュリティを“守り”から“価値を生み出す攻めの機能”へと進化させるインサイト調査」を発表　～CISOが取るべき3つの行動を示唆

2025年8月25日

OpenSSHに複数の脆弱性、パスワード入力に対するタイミング攻撃、安全でない方法でのシグナル処理、DoS攻撃の恐れ　～IBM i 7.6に影響

2025年8月8日

IBM Java SDKとIBM Java Runtime for IBM iに「緊急」対応が必要な脆弱性　～IBM i 7.3～7.6に影響。データの機密性・完全性の脅威

2025年8月8日

IBM iライセンスプログラムのオプション39に「緊急対応」が必要な危険な脆弱性　～攻撃者に任意のコードを実行される恐れ。CVE-2017-14952ほか

2025年8月1日

IBM iのデータベース権限チェックに脆弱性、特権昇格の恐れ　～データベースのプロシージャや関数を実行できる、CVE-2025-33109、深刻度レベル：高

2025年7月25日

IBM Db2 Mirror for i GUIに、「クロスサイトWebSocketハイジャック」と「セッション固定」の脆弱性　～不正操作や成りすましを受ける恐れ

2025年7月24日

IBM Portable Utilities for iに含まれるOpenSSLに12種類の脆弱性　～アプリケーションの異状終了やDoS攻撃を招く恐れがある。IBM i 7.2～7.6に影響

2025年7月18日

IBM BRMS for iに深刻な脆弱性　～CVE-2025-33108、CVSS基本スコア「8.5」、深刻度レベルは「高」

2025年6月19日

IBM Advanced Job Scheduler for iに特権昇格を受ける脆弱性　～CVE-2025-33122、深刻度レベルは「高」

2025年6月19日

IBM TCP/IP Connectivity Utilities for iに特権昇格を許す脆弱性　～IBM i 7.2～7.6に影響、CVE-2025-33103、CVSS基本スコア：8.5（重要）

2025年5月18日

国内企業のゼロトラスト最新トレンド、ネットワーク／ユーザー／デバイスへの関心が高まる　～ガートナージャパンが発表

2025年5月9日

IBM i Netserverに脆弱性、認証および権限の回避が可能に　～CVE-2025-3218、攻撃者がサーバーにアクセスする可能性

2025年5月8日

IPAが「サイバーセキュリティ相談窓口」情報を公開　～インシデント発生時の初動対応などについて相談を受け付け、回答

2025年4月3日

IBM Java SDK、IBM Java Runtime for IBM iに新しい脆弱性　～DoS攻撃や不正な値長を返す恐れ

2025年2月12日

IBM iに、認証済みユーザーが昇格特権を得る怖れ　～IBM i 7.4と7.5　～オブジェクト管理権限をもたずとも、物理ファイルのセキュリティ属性を変更できる

2025年2月1日

IBM Navigator for iに脆弱性、サーバーサイドのリクエスト偽装を受ける恐れ　～IBM i 7.3～7.5に影響

2025年2月1日

IBM iの権限要件の不足により、ローカルサービスへアクセスを拒否される脆弱性　～IBM i 7.2～7.5に影響

2025年2月1日

IBM WebSphere Application Server Liberty for IBM iに「なりすまし攻撃」を受ける脆弱性　～機密情報を取得される恐れ

2024年12月14日

今年5度目の「警告」、IBM HTTP Server for IBM iに複数の脆弱性　～機密情報の取得、セキュリティ制限の回避などを受ける恐れ

2024年12月11日

Apache Tomcatに「緊急」対応が必要な脆弱性　～Apache Software Foundationが発表、JVNも緊急対応を促す

2024年11月21日

Power 10・9・8マシンのファームウェアに脆弱性、サービス特権を取得される恐れ、IBMは「緊急対応」を要請　～CVE-2024-45656、CVSSスコアは「9.8」

2024年11月11日

IBM Java SDK、IBM Java Runtime for IBM iに今年3回目の新しい脆弱性　～DoS攻撃、機密情報の奪取、可用性・整合性への影響を受ける恐れ

2024年10月29日

IBM i 6.1～7.2で認証情報を取得される恐れ　～MD5署名・ハッシュアルゴリズムに脆弱性

2024年10月10日

今年4度目の「警告」、IBM HTTP Server for IBM iに複数の脆弱性　～DoS攻撃やファイルへの不正アクセスを受ける恐れ

2024年10月2日

IBM i Merlinに複数の脆弱性　～Go言語に起因、XSS攻撃やDoS攻撃、ディレクトリ・トラバースなどを受ける恐れ

2024年9月6日

Confidential Containersプロジェクトの紹介　～Kubernetesアプリケーションの秘密データを管理者から守る手法

2024年8月25日

攻撃者の観点で脆弱性を学べる、脆弱性体験学習ツール「AppGoat」の「利用の手引き」公開　～IPA、手引きは5編の動画、12種類の脆弱性を学習

2024年8月1日

今年3度目の「警告」、IBM i用HTTP Server (powered by Apache)に脆弱性　～HTTPレスポンス分割攻撃を受け、機密情報を取得される恐れ

2024年7月23日

IBM Java SDK、IBM Java Runtime for IBM iに今年2回目の脆弱性　～可用性への影響、DoS攻撃、セキュリティ制限をバイパスする恐れ

2024年7月10日

IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性　～CVE-2024-6387、CVSS 基本スコアは8.1（重要）

2024年7月4日

IBM Managed System Services for iとIBM System Management for iに脆弱性、特権昇格の恐れ　～CVE-2024-38330、CVSS 基本スコアは7（重要）

2024年7月4日

ランサムウェア感染、「身代金は支払わない方針をルール化している」日本企業は22.9％。ガートナージャパンは「不十分」と指摘　～国内ランサムウェア対策状況を調査

2024年7月3日

Db2 for iに権限要件の脆弱性、特権を持たないユーザーでも物理ファイルトリガーを構成可能に　～CVE-2024-27275、CVSS 基本スコアは「7.4」（重要）

2024年6月23日

IBM TCP/IP Connectivity Utilities for iに脆弱性。特権昇格を受ける恐れ　～CVE-2024-31890、CVSSベーススコアは「7.8」（重要）

2024年6月22日

システム保守ツール（IBM i Service Tools Server）に「ユーザー名列挙攻撃」を受ける脆弱性、IBMが発表　～SSTユーザーの情報を取得される恐れ。CVE-2024-31878　

2024年6月8日

IBM WebSphere Application Server Liberty for IBM iに6種類の脆弱性　～TLS接続のセキュリティに難、DoS攻撃、クロスサイトスクリプティング攻撃などの恐れ

2024年6月7日