注意喚起
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信。
-
2024-04-22
[更新] Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 -
2024-04-10
[公開] 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2024-03-13
[公開] 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 -
2024-02-29
[更新] Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 -
2024-02-29
[更新] Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 -
2024-02-14
[公開] 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
脆弱性関連情報
ソフトウェアなどの脆弱性と対策情報をJVNより提供しています。
Weekly Report
JPCERT/CCが得たセキュリティ関連情報のうち、重要と判断したものをまとめています。
- TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備
- LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- 2024年4月Oracle Critical Patch Updateについて
- PuTTY SSHクライアントのECDSA署名処理に脆弱性
- WordPress用プラグインForminatorにおける複数の脆弱性
- Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- バッファロー製無線LANルーターに複数の脆弱性
- 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表
- IPAが「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃」に関する注意喚起を公表
- CISAが「Deploying AI Systems Securely」を公表
JPCERT/CCからのお知らせ
資料公開、プレスリリース、採用、公募、情報を配信しています。