IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
- アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
- 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
- Oracle Java の脆弱性対策について(CVE-2023-41993等)
- Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
- Microsoft 製品の脆弱性対策について(2024年4月)
- Microsoft 製品の脆弱性対策について(2024年3月)
- 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- 更新:Microsoft 製品の脆弱性対策について(2024年2月)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- Adobe Acrobat および Reader の脆弱性対策について(APSB24-07)(CVE-2024-20731等)
- Microsoft 製品の脆弱性対策について(2024年2月)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (更新)
- 注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 (更新)
- 注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (更新)
- 注意喚起: 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備
- Weekly Report: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- Weekly Report: 2024年4月Oracle Critical Patch Updateについて
- Weekly Report: PuTTY SSHクライアントのECDSA署名処理に脆弱性
- Weekly Report: WordPress用プラグインForminatorにおける複数の脆弱性
- Weekly Report: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- Weekly Report: バッファロー製無線LANルーターに複数の脆弱性
- Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
- 複数のHoneywell製品における複数の脆弱性
- Siemens製品に対するアップデート(2024年4月)
- Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
- Chirp Systems製スマートフォンアプリ「Chirp Access」におけるハードコードされたパスワードの使用の脆弱性
- NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
- RoamWiFi R10における複数の脆弱性
- WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
- TvRock におけるサービス運用妨害 (DoS) の脆弱性
- TvRock におけるクロスサイトリクエストフォージェリの脆弱性
- オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
- Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
- Armeria-samlにおけるSAMLメッセージ取り扱い不備
- LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- PuTTY SSHクライアントのECDSA署名処理に脆弱性