Weekly Report: Ivanti Connect SecureおよびIvanti Policy Secureに複数の脆弱性

3 months ago
IvantiはIvanti Connect Secure(旧:Pulse Connect Secure)およびIvanti Policy Secureゲートウェイにおける脆弱性に関するアドバイザリを公開しました。JPCERT/CCは、本脆弱性を悪用したとみられる攻撃が国内組織に対しても行われた可能性があることを確認しています。同製品を利用している場合は速やかに対処や調査などの実施を検討してください。

Weekly Report: Barracuda ESGおよびPerlモジュール「Spreadsheet::ParseExcel」の脆弱性

3 months 1 week ago
Barracuda Networksが提供するBarracuda Email Security Gateway(ESG)には、任意のコード実行の脆弱性(CVE-2023-7102)があります。これはPerlモジュール「Spreadsheet::ParseExcel」の脆弱性(CVE-2023-7101)に起因するものです。開発者が提供する最新の情報を参考に、脆弱性を修正するアップデートが適用されているか確認してください。また、「Spreadsheet::ParseExcel」を利用している製品開発者などは同モジュールを最新のバージョンへアップデートしてください。
Checked
2 hours 13 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed