新着情報 / 業界情報
2024年04月の掲載情報
セキュリティ関連情報
2024年 4月 24日(水曜日)JPCERT-WR-2024-0424
JPCERT/CC
2024-04-24
<<< JPCERT/CC WEEKLY REPORT 2024-04-24 >>>
―――――――――――――――――――――――
■04/14(日)〜04/20(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
【2】LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備
【3】LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
【4】2024年4月Oracle Critical Patch Updateについて
【5】PuTTY SSHクライアントのECDSA署名処理に脆弱性
【6】WordPress用プラグインForminatorにおける複数の脆弱性
【7】Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
【8】バッファロー製無線LANルーターに複数の脆弱性
【9】経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表
【10】IPAが「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃」に関する注意喚起を公表
【11】CISAが「Deploying AI Systems Securely」を公表
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240424.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 4月 17日(水曜日)JPCERT-WR-2024-0417
JPCERT/CC
2024-04-17
<<< JPCERT/CC WEEKLY REPORT 2024-04-17 >>>
―――――――――――――――――――――――
■04/07(日)〜04/13(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】XenServerおよびCitrix Hypervisorに複数の脆弱性
【2】複数のJuniper Networks製品に脆弱性
【3】複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性
【4】a-blog cmsに複数の脆弱性
【5】複数のアドビ製品に脆弱性
【6】複数のFortinet製品に脆弱性
【7】複数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備
【8】OpenSSLにサービス運用妨害(DoS)の脆弱性
【9】WordPress用プラグインNinja Formsに複数の脆弱性
【10】Palo Alto Networks社製PAN-OS GlobalProtect機能にOSコマンドインジェクションの脆弱性(CVE-2024-3400)
【11】複数のマイクロソフト製品に脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240417.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 4月 3日(水曜日)JPCERT-WR-2024-0403
JPCERT/CC
2024-04-03
<<< JPCERT/CC WEEKLY REPORT 2024-04-03 >>>
―――――――――――――――――――――――
■03/24(日)〜03/30(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】スマートフォンアプリ「Yahoo! JAPAN」にクロスサイトスクリプティングの脆弱性
【2】複数のCisco製品に脆弱性
【3】複数のApple製品に脆弱性
【4】WordPress用プラグインSurvey Makerに複数の脆弱性
【5】エレコム製無線ルーターに複数の脆弱性
【6】WordPress用プラグインeasy-popup-showにクロスサイトリクエストフォージェリの脆弱性
【7】JPCERT/CCが「インシデント相談・情報提供窓口」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240403.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
