注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2024-04-15
[更新] Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 -
2024-04-10
[公開] 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2024-03-13
[公開] 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2024-02-29
[更新] Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 -
2024-02-29
[更新] Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 -
2024-02-14
[公開] 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2024-04-16 15:45 複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
- 2024-04-16 14:15 コンテック製SolarView Compactにおける複数の脆弱性
- 2024-04-16 12:00 Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- 2024-04-15 13:45 バッファロー製無線LANルーターにおける複数の脆弱性
- 2024-04-12 12:00 Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
- 2024-04-12 09:00 Siemens製品に対するアップデート(2024年4月)
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- Apache HTTP Server 2.4に複数の脆弱性
- Ivanti Connect SecureおよびIvanti Policy Secureに複数の脆弱性
- NEC Atermシリーズに複数の脆弱性
- Centeミドルウェアに複数の脆弱性
- プラネックス製無線LANルータMZK-MF300Nに複数の脆弱性
- 複数のCisco製品に脆弱性
- フルノシステムズ製マネージド・スイッチACERA 9010(MSモード以外で使用時)に初期パスワードに関する脆弱性
- XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
- 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。
- 2024-04-09 CyberNewsFlash「2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について」(更新)
- 2024-04-04 JPCERT/CC Eyes「世界のCSIRTから ~タイ、インドネシア~」
- 2024-04-03 標準から学ぶICSセキュリティ - #6 サービス事業者に対するセキュリティ要件(改訂)
- 2024-04-01 CyberNewsFlash「XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について」
- 2024-03-27 「制御系SIRTの機能を備えるための手引き」(CSIRTマテリアル補完資料)を公表