注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2023-01-18
[公開] 2023年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 -
2023-01-11
[公開] 2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2023-01-11
[公開] Adobe AcrobatおよびReaderの脆弱性(APSB23-01)に関する注意喚起 -
2022-12-19
[更新] FortiOSのヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)に関する注意喚起 -
2022-12-14
[公開] 2022年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2022-12-14
[公開] Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2022-27518)に関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
- 2023-01-26 12:30 三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性
- 2023-01-26 12:15 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
- 2023-01-25 18:20 OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性
- 2023-01-25 14:00 XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性
- 2023-01-25 14:00 SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性
- 2023-01-25 12:00 コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- Firefoxに複数の脆弱性
- Cisco Unified Communications ManagerにSQLインジェクションの脆弱性
- Drupalに複数の脆弱性
- 2023年1月Oracle Critical Patch Updateについて
- Apache HTTP Serverに複数の脆弱性
- WordPress用プラグインWelcart e-Commerceにディレクトリトラバーサルの脆弱性
- Pgpool-IIに情報漏えいの脆弱性
- TP-Link製ルーターに複数の脆弱性
- Netcomm製ルーターに複数の脆弱性
[ひとくちメモ]
JPCERT/CCが2022年10月〜2022年12月分の「活動四半期レポート」「インシデント報告対応レポート」を公開
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。
- 2023-01-26 CyberNewsFlash「ISC BIND 9における複数の脆弱性について(2023年1月)」
- 2023-01-24 CyberNewsFlash「Apple製品のアップデートについて(2022年12月)」(更新)
- 2023-01-19 ソフトウェア等の脆弱性関連情報に関する届出状況[2022年第4四半期(10月~12月)]
- 2023-01-19 JPCERT/CC インシデント報告対応レポート[2022年10月1日~2022年12月31日]
- 2023-01-19 JPCERT/CC 活動四半期レポート[2022年10月1日~2022年12月31日]
- 2020-04-07 JPCERT/CC 感染症対策への取り組みと問い合わせ対応について
おすすめ情報
- JPCERT/CC Eyes「Malware Analysis Operations(MAOps)の自動化」
- PSIRT Services Framework Version 1.1日本語版およびPSIRT Maturity Document日本語版
- JPCERT/CC Eyes「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)とは何か
- JPCERT/CC Eyes「A File Format to Aid in Security Vulnerability Disclosure - 正しくつながる第一歩」
- JPCERT/CC Eyes「マルウエアEmotetへの対応FAQ」
- 侵入型ランサムウェア攻撃を受けたら読むFAQ
