注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2024-04-22
[更新] Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 -
2024-04-10
[公開] 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2024-03-13
[公開] 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2024-02-29
[更新] Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 -
2024-02-29
[更新] Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 -
2024-02-14
[公開] 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2024-04-22 13:00 オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
- 2024-04-19 13:30 TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- 2024-04-19 13:30 Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
- 2024-04-19 13:00 Armeria-samlにおけるSAMLメッセージ取り扱い不備
- 2024-04-19 13:00 LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- 2024-04-18 13:00 PuTTY SSHクライアントのECDSA署名処理に脆弱性
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- XenServerおよびCitrix Hypervisorに複数の脆弱性
- 複数のJuniper Networks製品に脆弱性
- 複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性
- a-blog cmsに複数の脆弱性
- 複数のアドビ製品に脆弱性
- 複数のFortinet製品に脆弱性
- 複数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備
- OpenSSLにサービス運用妨害(DoS)の脆弱性
- WordPress用プラグインNinja Formsに複数の脆弱性
- Palo Alto Networks社製PAN-OS GlobalProtect機能にOSコマンドインジェクションの脆弱性(CVE-2024-3400)
- 複数のマイクロソフト製品に脆弱性
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。