新着情報 / 業界情報
2023年08月の掲載情報
セキュリティ関連情報
2023年 8月 30日(水曜日)JPCERT-WR-2023-0830
JPCERT/CC
2023-08-30
<<< JPCERT/CC WEEKLY REPORT 2023-08-30 >>>
―――――――――――――――――――――――
■08/20(日)〜08/26(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】メールフォームプロCGIに正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
【2】すかいらーくアプリにアクセス制限不備の脆弱性
【3】Google Chromeに複数の脆弱性
【4】Rakuten WiFi Pocketに認証不備の脆弱性
【5】WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性
【6】JPCERT/CCがブログ「MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230830.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 8月 23日(水曜日)JPCERT-WR-2023-0823
JPCERT/CC
2023-08-23
<<< JPCERT/CC WEEKLY REPORT 2023-08-23 >>>
―――――――――――――――――――――――
■08/13(日)〜08/19(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】Junos OSに複数の脆弱性
【2】Proselfに複数の脆弱性
【3】Confluence ServerおよびConfluence Data Centerにサードパーティ製品依存の脆弱性
【4】複数のCisco製品に脆弱性
【5】EC-CUBE 2系にクロスサイトスクリプティングの脆弱性
【6】Google Chromeに複数の脆弱性
【7】Pythonのurllib.parseに空白文字で始まるURLの解析が失敗する問題
【8】JPCERT/CCが「TSUBAMEレポート Overflow(2023年4-6月)」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230823.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 8月 16日(水曜日)JPCERT-WR-2023-0816
JPCERT/CC
2023-08-16
<<< JPCERT/CC WEEKLY REPORT 2023-08-16 >>>
―――――――――――――――――――――――
■08/06(日)〜08/12(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】エレコム製およびロジテック製ネットワーク機器に複数の脆弱性
【2】Citrix HypervisorおよびXenServerに複数の脆弱性
【3】複数のIntel製品に脆弱性
【4】Trend Micro Apex Centralにサーバーサイドリクエストフォージェリの脆弱性
【5】Androidアプリ「リクナビNEXT」にアクセス制限不備の脆弱性
【6】複数のアドビ製品に脆弱性
【7】複数のマイクロソフト製品に脆弱性
【8】Fortinet製Forti OSにスタックベースのバッファーオーバーフローの脆弱性
【9】FFRI yaraiおよびFFRI yarai Home and Business Editionに例外条件の不適切な処理の脆弱性
【10】JPCERT/CCがカスタマイズ可能なマルウェア検知ツールYAMAを公開
【11】JPCERT/CCがブログ「なぜ被害公表時に原因を明示するのか/しないのか 個別被害公表と事案全体のコーディネーションの観点から 」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230816.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 8月 9日(水曜日)JPCERT-WR-2023-0809
JPCERT/CC
2023-08-09
<<< JPCERT/CC WEEKLY REPORT 2023-08-09 >>>
―――――――――――――――――――――――
■07/30(日)〜08/05(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】FUJITSU Software Infrastructure Manager(ISM)に重要な情報の平文保存の脆弱性
【2】Google Chromeに複数の脆弱性
【3】複数のMozilla製品に脆弱性
【4】セイコーエプソン製プリンターのWeb Configにサービス運用妨害(DoS)の脆弱性
【5】OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題
【6】オムロン製CJシリーズおよびCS/CJシリーズのEtherNet/IPユニットにおけるサービス運用妨害(DoS)の脆弱性
【7】オムロン製CX-Programmerに複数の脆弱性
【8】IPAが「夏休みにおける情報セキュリティに関する注意喚起」を公開
【9】IPAが「インターネット境界に設置された装置に対するサイバー攻撃」に関する注意喚起を公開
【10】Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230809.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2023年 8月 2日(水曜日)JPCERT-WR-2023-0802
JPCERT/CC
2023-08-02
<<< JPCERT/CC WEEKLY REPORT 2023-08-02 >>>
―――――――――――――――――――――――
■07/23(日)〜07/29(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX(CCRX)に複数の脆弱性
【2】富士通製リアルタイム映像伝送装置「IPシリーズ」にハードコードされた認証情報の使用の脆弱性
【3】複数のApple製品に脆弱性
【4】富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性
【5】複数のVMware製品に脆弱性
【6】Thunderbirdに複数の脆弱性
【7】Ivanti Endpoint Manager Mobile(旧: MobileIron Core)に脆弱性
【8】トレンドマイクロ製ウイルスバスター クラウドに権限昇格の脆弱性
【9】申請人プログラムにXML外部実体参照(XXE)に関する脆弱性
【10】フィッシング対策協議会がインターネットサービス利用者に対する「認証方法」に関するアンケート調査結果を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2023/wr230802.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
