新着情報 / 業界情報
2024年01月の掲載情報
セキュリティ関連情報
2024年 1月 31日(水曜日)JPCERT-WR-2024-0131
JPCERT/CC
2024-01-31
<<< JPCERT/CC WEEKLY REPORT 2024-01-31 >>>
―――――――――――――――――――――――
■01/21(日)〜01/27(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】OpenSSLにNULLポインタ参照の脆弱性
【2】複数のCisco Unified CommunicationsおよびContact Center Solutions製品にリモートコード実行の脆弱性
【3】複数のMozilla製品に脆弱性
【4】Androidアプリ「メルカリ」にアクセス制限不備の脆弱性
【5】複数のApple製品に脆弱性
【6】国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにXML外部実体参照(XXE)に関する脆弱性
【7】電子納品チェックシステム(農林水産省農業農村整備事業版)にXML外部実体参照 (XXE) に関する脆弱性
【8】防衛省が提供する電子納品物作成支援ツールにXML外部実体参照 (XXE) に関する脆弱性
【9】ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性
【10】エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性
【11】アクセス解析CGI An-Analyzerにオープンリダイレクトの脆弱性
【12】a-blog cmsに複数の脆弱性
【13】Apache Tomcatに情報漏えいの脆弱性
【14】IPAが「情報セキュリティ10大脅威 2024」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240131.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 1月 24日(水曜日)JPCERT-WR-2024-0124
JPCERT/CC
2024-01-24
<<< JPCERT/CC WEEKLY REPORT 2024-01-24 >>>
―――――――――――――――――――――――
■01/14(日)〜01/20(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】FusionPBXにクロスサイトスクリプティングの脆弱性
【2】NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
【3】Drupal coreにサービス拒否(DoS)の脆弱性
【4】Confluence ServerおよびData Centerにリモートコード実行の脆弱性
【5】2024年1月Oracle Critical Patch Updateについて
【6】GPUカーネル実装に情報漏えいの脆弱性
【7】複数のDahua Technology製品に認証不備の脆弱性
【8】VMware Aria Automationに不適切なアクセス制御の脆弱性
【9】EDK2 NetworkPkg IPスタック実装に複数の脆弱性
【10】複数のSMTP実装にSMTPのデータの終端の処理に関する問題
【11】Google Chromeに複数の脆弱性
【12】OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題
【13】プリザンターにクロスサイトスクリプティングの脆弱性
【14】JPCERT/CCが2023年10月-2023年12月分の「活動四半期レポート」などを公開
【15】GitLab Community EditionおよびEnterprise Editionのパスワードリセット機能の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240124.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 1月 17日(水曜日)JPCERT-WR-2024-0117
JPCERT/CC
2024-01-17
<<< JPCERT/CC WEEKLY REPORT 2024-01-17 >>>
―――――――――――――――――――――――
■01/07(日)〜01/13(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のCisco製品に脆弱性
【2】複数のJuniper Networks製品に脆弱性
【3】WordPress用プラグインWordPress Quiz Maker Pluginに不適切な入力確認の脆弱性
【4】OpenSSLにPOLY1305 MAC実装不備の問題
【5】複数のマイクロソフト製品に脆弱性
【6】複数のFortinet製品に脆弱性
【7】複数のIntel製品に脆弱性
【8】Panasonic製Control FPWIN Pro7に複数の脆弱性
【9】複数のTP-Link製品にOSコマンドインジェクションの脆弱性
【10】Ivanti Connect SecureおよびIvanti Policy Secureに複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240117.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 1月 11日(木曜日)JPCERT-WR-2024-0111
JPCERT/CC
2024-01-11
<<< JPCERT/CC WEEKLY REPORT 2024-01-11 >>>
―――――――――――――――――――――――
■12/24(日)〜01/06(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】Juniper Secure Analyticsに複数の脆弱性
【2】SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて
【3】PowerCMSに複数の脆弱性
【4】バッファロー製VR-S1000に複数の脆弱性
【5】Barracuda ESGおよびPerlモジュール「Spreadsheet::ParseExcel」の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240111.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
