統合版 JPCERT/CC RSS
https://www.jpcert.or.jp/
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
JPCERT/CC
webmaster@jpcert.or.jp
-
お知らせ:「制御系SIRTの機能を備えるための手引き」(CSIRTマテリアル補完資料)を公表
https://www.jpcert.or.jp/ics/sirt-for-ics_guide.html
2024-03-27T15:09+09:00
-
お知らせ:JPCERT/CC Eyes「ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由」
https://blogs.jpcert.or.jp/ja/2024/03/ransom_incident_and_infosharing.html
2024-03-26T11:38+09:00
-
お知らせ:JPCERT/CC Eyes「JSAC2024開催レポート~Workshop & Lightning Talk~」
https://blogs.jpcert.or.jp/ja/2024/03/jsac2024-workshop-lightning-talk.html
2024-03-18T11:38+09:00
-
お知らせ:JPCERT/CC Eyes「制御システムセキュリティカンファレンス 2024 開催レポート」
https://blogs.jpcert.or.jp/ja/2024/03/ics-conference2024.html
2024-03-14T13:36+09:00
-
お知らせ:JPCERT/CC Eyes「JSAC2024 開催レポート~DAY 2~」
https://blogs.jpcert.or.jp/ja/2024/03/jsac2024day2.html
2024-03-11T11:32+09:00
-
注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
https://www.jpcert.or.jp/at/2024/at240007.html
at240007
2024-03-13T11:11+09:00
-
注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2024/at240004.html
at240004
2024-02-29T14:09+09:00
-
注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2024/at240002.html
at240002
2024-02-29T14:08+09:00
-
注意喚起: 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
https://www.jpcert.or.jp/at/2024/at240006.html
at240006
2024-02-14T11:09+09:00
-
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-07)に関する注意喚起 (公開)
https://www.jpcert.or.jp/at/2024/at240005.html
at240005
2024-02-14T11:09+09:00
-
注意喚起: 2024年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
https://www.jpcert.or.jp/at/2024/at240003.html
at240003
2024-01-17T13:38+09:00
-
Weekly Report: KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性
KDDI株式会社が提供するホームゲートウェイHGW BL1500HMには、複数の脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#1
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性
株式会社バッファローが提供するLinkStation 200シリーズには、ダウンロードしたデータの完全性検証が十分に行われていないことに起因して、任意のコード実行が可能となる脆弱性があります。この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#2
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: 複数のIvanti製品に脆弱性
Ivanti Neurons for ITSMおよびIvanti Standalone Sentryには、それぞれ脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#3
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: UDPベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性
UDPを利用するアプリケーション層のプロトコル実装には、サービス運用妨害(DoS)の脆弱性があります。各開発者が提供するアップデートの適用、もしくはワークアラウンドの実施が推奨されています。詳細は、各開発者が提供する情報を参照してください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#4
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#5
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品には、脆弱性があります。対象はFirefox、Firefox ESR、Thunderbirdです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#6
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: 複数のAtlassian製品に脆弱性
複数のAtlassian製品には、脆弱性があります。対象はConfluence Server、Confluence Data Center、Jira Software Server、Jira Software Data Center、Bitbucket Server、Bitbucket Data Center、Bamboo ServerおよびBamboo Data Centerです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#7
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: FitNesseに複数の脆弱性
ソフトウェアテストフレームワークFitNesseには、当該製品のユーザーにより任意のOSコマンドを実行されるなどの複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#8
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: 経済産業省が「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を公表
2024年3月22日、経済産業省が「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を公表しました。これらの文書は、主に発電事業者、小売り電気事業者、アグリゲーター、自家用電気工作物設備設置者が保有する電力制御システムおよびITシステムを対象としています。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#9
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: 経済産業省が「クレジットカード・セキュリティガイドライン【5.0版】」を公表
2024年3月15日、経済産業省が「クレジットカード・セキュリティガイドライン」を改訂し、5.0版を公表しました。本文書は、クレジットカード会社、加盟店、PSP(Payment Service Provider)等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えいおよび不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#10
wr240327
2024-03-27T09:10+09:00
-
Weekly Report: JPCERT/CCが「JSAC2024開催レポート Workshop & Lightning Talk」を公開
2024年3月18日、JPCERT/CCはブログ「JSAC2024開催レポート Workshop & Lightning Talk」を公開しました。本稿では、JSAC2024の2日目に行われたワークショップやライトニングトーク、3月7日に行われたAfter JSAC2024の様子を紹介しています。1日目、2日目の講演の様子については関連文書を参照してください。
続きを読む]]>
https://www.jpcert.or.jp/wr/2024/wr240327.html#11
wr240327
2024-03-27T09:10+09:00
-
JVN: EC-CUBE における認可回避の脆弱性
EC-CUBE には、認可回避の脆弱性が存在します。
続きを読む]]>
https://jvn.jp/jp/JVN51770585/
2024-03-28T12:00:00+09:00
-
JVN: SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性
SEEnergyが提供するネットワークビデオレコーダーSVR-116には、OSコマンドインジェクションの脆弱性が存在します。
続きを読む]]>
https://jvn.jp/vu/JVNVU93932313/
2024-03-27T14:00:00+09:00
-
JVN: AutomationDirect製C-MORE EA9 HMIにおける複数の脆弱性
AutomationDirectが提供するC-MORE EA9 HMIには、複数の脆弱性が存在します。
続きを読む]]>
https://jvn.jp/vu/JVNVU90582900/
2024-03-27T13:00:15+09:00
-
JVN: 複数のRockwell Automation製品における複数の脆弱性
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
続きを読む]]>
https://jvn.jp/vu/JVNVU95922371/
2024-03-27T13:00:00+09:00
-
JVN: SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性
SonicDICOM Media Viewer には、DLL 読み込みに関する脆弱性が存在します。
続きを読む]]>
https://jvn.jp/jp/JVN40367518/
2024-03-27T12:00:15+09:00
-
JVN: WordPress 用プラグイン Survey Maker における複数の脆弱性
AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、複数の脆弱性が存在します。
続きを読む]]>
https://jvn.jp/jp/JVN51098626/
2024-03-27T12:00:00+09:00