新着情報 / 業界情報
2023年07月の掲載情報
セキュリティ関連情報
2023年 7月 26日(水曜日)JPCERT-WR-2023-0726
JPCERT/CC
2023-07-26
<<< JPCERT/CC WEEKLY REPORT 2023-07-26 >>>
―――――――――――――――――――――――
■07/16(日)〜07/22(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のAtlassian製品に脆弱性
【2】GBrowseにアップロードファイルの検証不備の脆弱性
【3】複数のCisco製品に脆弱性
【4】OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題
【5】2023年7月Oracle Critical Patch Updateについて
【6】Citrix ADCおよびCitrix Gatewayに複数の脆弱性
【7】WordPress用プラグインTS Webfonts for さくらのレンタルサーバに複数の脆弱性
【8】Google Chromeに複数の脆弱性
【9】OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題
【10】報告書(XBRL)作成ツールにXML外部実体参照(XXE)に関する脆弱性
【11】JPCERT/CCが2023年4月から2023年6月分の「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230726.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 7月 20日(木曜日)JPCERT-WR-2023-0720
JPCERT/CC
2023-07-20
<<< JPCERT/CC WEEKLY REPORT 2023-07-20 >>>
―――――――――――――――――――――――
■07/09(日)〜07/15(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のJuniper Networks製品に脆弱性
【2】Cisco SD-WAN vManageソフトウェアに脆弱性
【3】複数のマイクロソフト製品に脆弱性
【4】Technicolor製TG670 DSLルータにハードコードされた認証情報の使用の脆弱性
【5】複数のFortinet製品に脆弱性
【6】Adobe InDesignおよびAdobe ColdFusionに複数の脆弱性
【7】FirefoxおよびFirefox ESRに解放済みメモリ使用の脆弱性
【8】複数のApple製品に脆弱性
【9】エレコム製無線LANルーターおよび無線LAN中継器に複数の脆弱性
【10】MOVEit Transferに複数の脆弱性
【11】IPAが「Windows Server 2012および2012 R2のサポート終了に伴う注意喚起」を公開
【12】JPCERT/CCが「標準から学ぶICSセキュリティ #4 セキュリティ更新(パッチ)管理」を公開
【13】JPCERT/CCが2023年4月-2023年6月分の「活動四半期レポート」などを公開
【14】JPCERT/CCが「開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃」に関するブログを公開
【15】Japan Security Analyst Conference 2024(JSAC2024)のCFP募集開始
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230720.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 7月 12日(水曜日)JPCERT-WR-2023-0712
JPCERT/CC
2023-07-12
<<< JPCERT/CC WEEKLY REPORT 2023-07-12 >>>
―――――――――――――――――――――――
■07/02(日)〜07/08(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のMozilla製品に脆弱性
【2】GitLabに一部のパブリックGitLabグループの名前とパスを変更できる脆弱性
【3】複数のCisco製品に脆弱性
【4】SoftEther VPNおよびPacketiX VPNに複数の脆弱性
【5】NISCが「サイバーセキュリティ 2023」などの資料を公開
【6】JPCERT/CCがDNSの不正使用手法をまとめた技術ドキュメントを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230712.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 7月 5日(水曜日)JPCERT-WR-2023-0705
JPCERT/CC
2023-07-05
<<< JPCERT/CC WEEKLY REPORT 2023-07-05 >>>
―――――――――――――――――――――――
■06/25(日)〜07/01(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】GitLabに複数の脆弱性
【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題
【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)にNULLポインタ参照の脆弱性
【4】Arcserve UDPに認証バイパスの脆弱性
【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆弱性
【6】WAVLINK製WL-WN531AX2に複数の脆弱性
【7】NEC Aterm WG2200HPに複数の脆弱性
【8】Google Chromeに複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230705.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
