お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2024年第4四半期(10月~12月)]
お知らせ:JPCERT/CC 活動四半期レポート[2024年10月1日~2024年12月31日]
お知らせ:JPCERT/CC インシデント報告対応レポート[2024年10月1日~2024年12月31日]
JVN: OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
OpenSSL Projectより、OpenSSL Security Advisory [20th January 2025]("Timing side-channel in ECDSA signature computation (CVE-2024-13176)")が公開されました。
JVN: Siemens製品に対するアップデート(2025年1月)
Siemensから各製品向けのアップデートが公開されました。
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: FortiWebにおけるSQLインジェクションの脆弱性
Fortinetが提供するFortiWebには、SQLインジェクションの脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「APTアクターの分類“中毒”―Lazarusのサブグループ分類に見るアトリビューションの実務的課題―」
JVN: Delta Electronics製DRASimuCADにおける複数の脆弱性
Delta Electronicsが提供するDRASimuCADには、複数の脆弱性が存在します。
JVN: 複数のHitachi Energy製品における複数の脆弱性
Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Schneider Electric製Data Center Expertにおける複数の脆弱性
Schneider Electricが提供するData Center Expertには、複数の脆弱性が存在します。
JVN: 複数のJohnson Controls製品における複数の脆弱性
Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
Howyar Technologies Inc.が提供するUEFIアプリケーション「Reloader」には、署名されていないソフトウェアを実行する脆弱性が存在します。
JVN: 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
三菱電機製GENESIS64およびMC Works64には、複数の脆弱性が存在します。
JVN: 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
複数の三菱電機製FA製品のEthernet機能には、不十分なリソースプールに起因するサービス運用妨害(DoS)の脆弱性が存在します。
JVN: 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
三菱電機製FAエンジニアリングソフトウェア製品には、複数の脆弱性が存在します。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Belledonne Communications製Linphone-DesktopにおけるNULLポインタ参照の脆弱性
Belledonne Communicationsが提供するLinphone-Desktopには、NULLポインタ参照の脆弱性が存在します。
Weekly Report: JPCERT/CCが「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」を公開
国内で確認されている、LinkedInを初期感染経路とする不正アクセスに関連して、JPCERT/CCが2019年ごろから確認している攻撃事案を紹介しています。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed