新着情報 / 業界情報
2023年04月の掲載情報
セキュリティ関連情報
2023年 4月 26日(水曜日)JPCERT-WR-2023-0426
JPCERT/CC
2023-04-26
<<< JPCERT/CC WEEKLY REPORT 2023-04-26 >>>
―――――――――――――――――――――――
■04/16(日)〜04/22(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】VMware Aria Operations for Logsに複数の脆弱性
【2】Drupal coreにアクセスバイパスの脆弱性
【3】複数のCisco製品に脆弱性
【4】Google Chromeに複数の脆弱性
【5】WordPress用プラグインLIQUID SPEECH BALLOONにクロスサイトリクエストフォージェリの脆弱性
【6】EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性
【7】2023年4月Oracle Critical Patch Updateについて
【8】Joruri Gwにクロスサイトスクリプティングの脆弱性
【9】IPAらが「ゴールデンウイークにおける情報セキュリティに関する注意喚起」を公開
【10】CRYPTRECが「CRYPTREC 暗号技術ガイドライン(耐量子計算機暗号)」および「CRYPTREC 暗号技術ガイドライン(高機能暗号)」を公開
【11】JPCERT/CCが2023年1月-2023年3月分の「活動四半期レポート」などを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230426.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 4月 19日(水曜日)JPCERT-WR-2023-0419
JPCERT/CC
2023-04-19
<<< JPCERT/CC WEEKLY REPORT 2023-04-19 >>>
―――――――――――――――――――――――
■04/09(日)〜04/15(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
【2】ウイルスバスター クラウドにDLL読み込みに関する脆弱性
【3】複数のJuniper Networks製品に脆弱性
【4】Google Chromeに複数の脆弱性
【5】複数のApple製品に脆弱性
【6】複数のマイクロソフト製品に脆弱性
【7】複数のアドビ製品に脆弱性
【8】複数のMozilla製品に脆弱性
【9】複数のFortinet製品に脆弱性
【10】複数のプリンタ機器連携用Androidアプリにアクセス制限不備の脆弱性
【11】IPAが「ビジネスメール詐欺の事例集」を追加
【12】IPAが「遠隔操作ソフト(アプリ)を悪用される手口」に関する安心相談窓口だよりを公開
【13】JPCERT/CCが「暗号資産交換業者を標的とするParallax RAT感染を狙った活動」に関するブログを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230419.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 4月 12日(水曜日)JPCERT-WR-2023-0412
JPCERT/CC
2023-04-12
<<< JPCERT/CC WEEKLY REPORT 2023-04-12 >>>
―――――――――――――――――――――――
■04/02(日)〜04/08(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のCisco製品に脆弱性
【2】国土数値情報データ変換ツールにXML外部実体参照(XXE)に関する脆弱性
【3】ジャストシステム製品に複数の脆弱性
【4】警察庁サイバー警察局が「サイバー事案の被害の潜在化防止に向けた検討会 報告書 2023」を公表
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230412.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 4月 5日(水曜日)JPCERT-WR-2023-0405
JPCERT/CC
2023-04-05
<<< JPCERT/CC WEEKLY REPORT 2023-04-05 >>>
―――――――――――――――――――――――
■03/26(日)〜04/01(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性
【2】ジェイテクトエレクトロニクス製Screen Creator Advance 2にメモリバッファエラーの脆弱性
【3】セイコーソリューションズ製SkyBridge MB-A100/A110/A200/A130およびSkySpider MB-R210に複数の脆弱性
【4】HAProxyにHTTPリクエストスマグリングの脆弱性
【5】Sambaに複数の脆弱性
【6】OpenSSLに複数の脆弱性(Security Advisory [28th March 2023])
【7】Mozilla Thunderbirdにサービス運用妨害(DoS)の脆弱性
【8】複数のApple製品に脆弱性
【9】baserCMSに任意のファイルをアップロードされる脆弱性
【10】警視庁が「家庭用ルーターの不正利用に関する注意喚起」を公開
【11】「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)」改訂
【12】経済産業省が「サイバーセキュリティ経営ガイドライン」を改訂
【13】JPCERT/CCが「制御システムセキュリティカンファレンス 2023 開催レポート」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230405.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
