新着情報 / 業界情報
2017年07月の掲載情報
セキュリティ関連情報
2017年 7月 26日(水曜日)JPCERT-WR-2017-2801
JPCERT/CC
2017-07-26
<<< JPCERT/CC WEEKLY REPORT 2017-07-26 >>>
―――――――――――――――――――――――
■07/16(日)〜07/22(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数の Cisco 製品に脆弱性
【2】2017年7月 Oracle Critical Patch Update について
【3】複数の Apple 製品に脆弱性
【4】バッファロー製の複数の無線 LAN ルータに脆弱性
【5】バッファロー製の複数の無線 LAN アクセスポイントに認証不備の脆弱性
【6】IBM Cisco MDS Series Switches の Data Center Network Manager (DCNM) に複数の脆弱性
【7】gSOAP にスタックバッファオーバーフローの脆弱性
【8】ソニー製ポータブルワイヤレスサーバー WG-C10 に複数の脆弱性
【9】Dahua 製 IP カメラの Sonia ウェブインタフェースにバッファオーバーフローの脆弱性
【10】AmosConnect 8 のメールクライアントに複数の脆弱性
【今週のひとくちメモ】速やかにキャッシュ DNS サーバの設定の見直しを
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2017/wr172801.html
https://www.jpcert.or.jp/wr/2017/wr172801.xml
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2017年 7月 20日(木曜日)JPCERT-WR-2017-2701
JPCERT/CC
2017-07-20
<<< JPCERT/CC WEEKLY REPORT 2017-07-20 >>>
―――――――――――――――――――――――
■07/09(日)〜07/15(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数の Microsoft 製品に脆弱性
【2】複数の Adobe 製品に脆弱性
【3】Apache Struts 2 の Struts 1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性
【4】Apache HTTP Web Server に複数の脆弱性
【5】Samba に認証回避の脆弱性
【6】Cisco IOS および Cisco IOS XE ソフトウェアにバッファオーバーフローの脆弱性
【7】ScreenOS に複数のクロスサイトスクリプティングの脆弱性
【8】Dahua 製ネットワークカメラに複数の脆弱性
【9】Hikvision 製ネットワークカメラに複数の脆弱性
【10】AssetView for MacOS の「ファイル転送Webサービス」に複数の脆弱性
【11】Yahoo!ツールバー (Internet explorer 版) のインストーラに任意の DLL 読み込みの脆弱性
【12】アタッシェケースで作成された自己実行可能形式の暗号化ファイルに DLL 読み込みに関する脆弱性
【13】ファイルコンパクトで作成された自己解凍書庫ファイルに DLL 読み込みに関する脆弱性
【14】FileCapsule Deluxe Portable および FileCapsule Deluxe Portable で作成された自己復号形式の暗号ファイルに DLL 読み込みに関する脆弱性
【今週のひとくちメモ】総務省が「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2017/wr172701.html
https://www.jpcert.or.jp/wr/2017/wr172701.xml
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2017年 7月 12日(水曜日)JPCERT-WR-2017-2601
JPCERT/CC
2017-07-12
<<< JPCERT/CC WEEKLY REPORT 2017-07-12 >>>
―――――――――――――――――――――――
■07/02(日)〜07/08(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】PHP に複数の脆弱性
【2】Joomla! に複数の脆弱性
【3】複数の Cisco 製品に脆弱性
【4】サイボウズ ガルーンに複数の脆弱性
【5】Lhaz と Lhaz+ のインストーラおよび Lhaz や Lhaz+ で作成された自己解凍書庫に DLL 読み込みに関する脆弱性
【6】WordPress 用プラグイン Shortcodes Ultimate にディレクトリトラバーサルの脆弱性
【7】WordPress 用プラグイン Responsive Lightbox にクロスサイトスクリプティングの脆弱性
【8】国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラに DLL 読み込みに関する脆弱性
【9】国土交通省国土技術政策総合研究所が提供する道路施設基本データ作成システムのインストーラに DLL 読み込みに関する脆弱性
【10】国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫に DLL 読み込みに関する脆弱性
【11】MFC-J960DWN にクロスサイトリクエストフォージェリの脆弱性
【今週のひとくちメモ】FIRST が「Guidelines and Practices for Multi-Party Vulnerability Coordination and Disclosure」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2017/wr172601.html
https://www.jpcert.or.jp/wr/2017/wr172601.xml
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2017年 7月 5日(水曜日)JPCERT-WR-2017-2501
JPCERT/CC
2017-07-05
<<< JPCERT/CC WEEKLY REPORT 2017-07-05 >>>
―――――――――――――――――――――――
■06/25(日)〜07/01(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】ISC BIND 9 に複数の脆弱性
【2】複数の Cisco 製品に脆弱性
【3】Deep Discovery Email Inspector に複数の脆弱性
【4】ServerProtect for Linux に複数の脆弱性
【5】Marp の JavaScript 実行処理にアクセス制限不備の脆弱性
【6】法務省が提供する申請用総合ソフトのインストーラに任意の DLL 読み込みに関する脆弱性
【7】法務省が提供するPDF署名プラグインのインストーラに任意の DLL 読み込みに関する脆弱性
【8】文部科学省が提供する電子入札設定チェックツールに DLL 読み込みに関する脆弱性
【9】東芝ライテック製ホームゲートウェイに複数の脆弱性
【10】ランサムウエア「Petya」に注意
【今週のひとくちメモ】CyberNewsFlash を新設
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2017/wr172501.html
https://www.jpcert.or.jp/wr/2017/wr172501.xml
===================================
最新の記事へ | バックナンバー | Page Top ▲
