セキュリティ情報 RSS

このページでは，IPA，JPCERT 等からの重要なセキュリティ情報や注意喚起の RSS を取得し，表示しています．

IPA 独立行政法人 情報処理推進機構：情報セキュリティ：重要なセキュリティ情報

• Microsoft 製品の脆弱性対策について(2023年5月)
• Oracle Java の脆弱性対策について(CVE-2023-21930等)
• Microsoft 製品の脆弱性対策について(2023年4月)
• Adobe Acrobat および Reader の脆弱性対策について(APSB23-24)(CVE-2023-26405等)
• 更新：Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
• 更新：Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
• Microsoft 製品の脆弱性対策について(2023年3月)
• Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
• Microsoft 製品の脆弱性対策について(2023年2月)
• DNS サーバ BIND の脆弱性対策について（CVE-2022-3924等）
• Oracle Java の脆弱性対策について(CVE-2023-21835等)
• 再告知：Windows 8.1 のサポート終了に伴う注意喚起
• Microsoft 製品の脆弱性対策について(2023年1月)
• Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)
• 更新：FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)

JPCERT コーディネーションセンター：注意喚起と緊急報告、Weekly Report の新着情報

• 注意喚起: 2023年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
• 注意喚起: 2023年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
• 注意喚起: 2023年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
• 注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB23-24）に関する注意喚起 (公開)
• 注意喚起: マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
• 注意喚起: 2023年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (更新)
• Weekly Report: ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性
• Weekly Report: Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性
• Weekly Report: 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
• Weekly Report: Qrio Lock（Q-SL2）にCapture-replayによる認証回避の脆弱性
• Weekly Report: 複数のCisco製品に脆弱性
• Weekly Report: Google Chromeに複数の脆弱性
• Weekly Report: 因幡電機産業製Wi-Fi AP UNITにOSコマンドインジェクションの脆弱性
• Weekly Report: サイボウズ Garoonに複数の脆弱性
• Weekly Report: WordPress用プラグインMW WP FormおよびSnow Monkey Formsに複数の脆弱性

Japan Vulnerability Notes – Update Entry：JVN サイト新着ならびに更新情報

• ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性
• Moxa製MXsecurityシリーズにおける複数の脆弱性
• Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性
• 複数のHitachi Energy製品における複数の脆弱性
• Horner Automation製CscapeおよびCscape EnvisionRVにおける複数の脆弱性
• Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性
• 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性
• キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性
• Tornado におけるオープンリダイレクトの脆弱性
• ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性
• Carlo Gavazzi製Powersoftにおけるディレクトリトラバーサルの脆弱性
• Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性
• Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性
• Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性
• 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性