新着情報 / 業界情報
2023年05月の掲載情報
セキュリティ関連情報
2023年 5月 31日(水曜日)JPCERT-WR-2023-0531
JPCERT/CC
2023-05-31
<<< JPCERT/CC WEEKLY REPORT 2023-05-31 >>>
―――――――――――――――――――――――
■05/21(日)〜05/27(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】エンカレッジ・テクノロジ製ESS REC Agent Server Edition for Linux等にディレクトリトラバーサルの脆弱性
【2】Wacom Tablet Driver インストーラー(macOS)にファイルアクセス時のリンク解釈が不適切な脆弱性
【3】キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性
【4】GitLab 16.0.0にパストラバーサルの脆弱性
【5】Apple iTunes for Windowsに複数の脆弱性
【6】Tornadoにオープンリダイレクトの脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230531.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 5月 24日(水曜日)JPCERT-WR-2023-0524
JPCERT/CC
2023-05-24
<<< JPCERT/CC WEEKLY REPORT 2023-05-24 >>>
―――――――――――――――――――――――
■05/14(日)〜05/20(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性
【2】Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性
【3】三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
【4】Qrio Lock(Q-SL2)にCapture-replayによる認証回避の脆弱性
【5】複数のCisco製品に脆弱性
【6】Google Chromeに複数の脆弱性
【7】因幡電機産業製Wi-Fi AP UNITにOSコマンドインジェクションの脆弱性
【8】サイボウズ Garoonに複数の脆弱性
【9】WordPress用プラグインMW WP FormおよびSnow Monkey Formsに複数の脆弱性
【10】複数のApple製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230524.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 5月 17日(水曜日)JPCERT-WR-2023-0517
JPCERT/CC
2023-05-17
<<< JPCERT/CC WEEKLY REPORT 2023-05-17 >>>
―――――――――――――――――――――――
■05/07(日)〜05/13(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】Beekeeper Studioにコードインジェクションの脆弱性
【2】Citrix ADCおよびCitrix Gatewayに複数の脆弱性
【3】複数のMozilla製品に脆弱性
【4】Adobe Substance 3D Painterに複数の脆弱性
【5】MicroEngine メールフォームに複数の脆弱性
【6】複数のマイクロソフト製品に脆弱性
【7】WordPress用プラグインNewsletterにクロスサイトスクリプティングの脆弱性
【8】WordPress用プラグインVK BlocksおよびVK All in One Expansion Unitにクロスサイトスクリプティングの脆弱性
【9】SR-7100VNに権限昇格の脆弱性
【10】LINE WORKS Driveエクスプローラーにコードインジェクションの脆弱性
【11】JINS MEME COREにハードコードされた暗号鍵の使用の脆弱性
【12】Microsoft Edgeに複数の脆弱性
【13】IPAが「暗号鍵管理ガイダンス第1版」を公開
【14】JPCERT/CCが「TSUBAMEレポート Overflow(2023年1-3月)」を公開
【15】JPCERT/CCが「注意喚起や情報共有活動における受信者側の「コスト」の問題」に関するブログを公開
【16】フィッシング対策協議会が「2023/04 フィッシング報告状況」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230517.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 5月 10日(水曜日)JPCERT-WR-2023-0510
JPCERT/CC
2023-05-10
<<< JPCERT/CC WEEKLY REPORT 2023-05-10 >>>
―――――――――――――――――――――――
■04/23(日)〜05/06(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のCisco製品に脆弱性
【2】Google Chromeに複数の脆弱性
【3】Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性
【4】複数のVMware製品に脆弱性
【5】複数のZyxel製品に脆弱性
【6】WordPress用プラグインAppointment and Event Booking Calendar for WordPress ‐ Ameliaにクロスサイトスクリプティングの脆弱性
【7】OpenSSLの64ビットARM向けAES-XTS実装に入力バッファ外読み込みの脆弱性
【8】NICTが「NICTER観測統計 - 2023年1 月-3月」を公開
【9】IPAが「中小企業の情報セキュリティ対策ガイドライン 第3.1版」を公開
【10】IPAが「令和4年度中小企業等に対するサイバー攻撃の実態調査」の調査実施報告書を公開
【11】JPCERT/CCが「攻撃キャンペーンDangerousPasswordに関連する攻撃動向」に関するブログを公開
【12】JPCERT/CCが「2023年1月から3月を振り返って」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230510.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
