新着情報 / 業界情報
2024年07月の掲載情報
セキュリティ関連情報
2024年 7月 31日(水曜日)JPCERT-WR-2024-0731
JPCERT/CC
2024-07-31
<<< JPCERT/CC WEEKLY REPORT 2024-07-31 >>>
―――――――――――――――――――――――
■07/21(日)〜07/27(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】Spring Cloud Data Flowにリモートコード実行の脆弱性
【2】GitLabに複数の脆弱性
【3】Jupyterlabのupdate-integration-tests.ymlワークフローにリモートコード実行の脆弱性
【4】Google Chromeに複数の脆弱性
【5】複数のCheck Point Software Technologies製品のVPN機能に情報漏えいの脆弱性
【6】ISC BIND 9に複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240731.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 7月 24日(水曜日)JPCERT-WR-2024-0724
JPCERT/CC
2024-07-24
<<< JPCERT/CC WEEKLY REPORT 2024-07-24 >>>
―――――――――――――――――――――――
■07/14(日)〜07/20(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】2024年7月Oracle Critical Patch Updateについて
【2】Ivanti Endpoint Manager(EPM)製品に脆弱性
【3】複数のCisco製品に脆弱性
【4】Apache HTTP Server 2.4に複数の脆弱性
【5】Assimpにヒープベースのバッファオーバーフローの脆弱性
【6】センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズに複数の脆弱性
【7】サイボウズ Garoonにクロスサイトスクリプティングの脆弱性
【8】FUJITSU Network Edgiot GW1500にパストラバーサルの脆弱性
【9】JPCERT/CC 感謝状 2024
【10】JPCERT/CCが2024年4月-6月分の「活動四半期レポート」などを公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240724.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 7月 18日(木曜日)JPCERT-WR-2024-0718
JPCERT/CC
2024-07-18
<<< JPCERT/CC WEEKLY REPORT 2024-07-18 >>>
―――――――――――――――――――――――
■07/07(日)〜07/13(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のアドビ製品に脆弱性
【2】複数のCitrix製品に脆弱性
【3】RADIUSプロトコルに認証レスポンスを偽造可能な問題
【4】lighttpdに解放済みメモリ使用(use-after-free)の脆弱性
【5】GitLabに複数の脆弱性
【6】リコー製プリンターおよび複合機に境界外書き込みの脆弱性
【7】複数のMozilla製品に脆弱性
【8】複数のWebmin製品に脆弱性
【9】JPCERT/CCが「インシデント相談・情報提供窓口対応状況」ブログ記事を公開
【10】複数のマイクロソフト製品に脆弱性
【11】JPCERT/CCが「攻撃グループMirrorFaceの攻撃活動」ブログ記事を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240718.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 7月 10日(水曜日)JPCERT-WR-2024-0710
JPCERT/CC
2024-07-10
<<< JPCERT/CC WEEKLY REPORT 2024-07-10 >>>
―――――――――――――――――――――――
■06/30(日)〜07/06(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】Apache Tomcatにサービス運用妨害(DoS)の脆弱性
【2】OpenSSHに複数の脆弱性
【3】OpenSSLにおけるバッファーオーバーリードの脆弱性
【4】Juniper Networks製SRXシリーズにサービス運用妨害(DoS)の脆弱性
【5】JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性
【6】Apache HTTP Server 2.4に複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240710.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2024年 7月 3日(水曜日)JPCERT-WR-2024-0703
JPCERT/CC
2024-07-03
<<< JPCERT/CC WEEKLY REPORT 2024-07-03 >>>
―――――――――――――――――――――――
■06/23(日)〜06/29(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 =============================
【1】複数のJuniper Networks製品に認証バイパスの脆弱性
【2】複数のTP-Link製品にOSコマンドインジェクションの脆弱性
【3】総務省が「スマートシティセキュリティガイドライン(第3.0版)」を公表
【4】JPCERT/CCが「Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか 将来の攻撃に備えるThreat Huntingのアプローチについて考える」を公表
【5】Operation Blotless攻撃キャンペーンに関する注意喚起
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2024/wr240703.html
===================================
最新の記事へ | バックナンバー | Page Top ▲
