IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- Microsoft 製品の脆弱性対策について(2024年3月)
- 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- 更新:Microsoft 製品の脆弱性対策について(2024年2月)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- Adobe Acrobat および Reader の脆弱性対策について(APSB24-07)(CVE-2024-20731等)
- Microsoft 製品の脆弱性対策について(2024年2月)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- Oracle Java の脆弱性対策について(CVE-2024-20932等)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- Microsoft 製品の脆弱性対策について(2024年1月)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 (更新)
- 注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (更新)
- 注意喚起: 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-07)に関する注意喚起 (公開)
- 注意喚起: 2024年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
- Weekly Report: 複数のApple製品に脆弱性
- Weekly Report: 複数のCisco製品に脆弱性
- Weekly Report: a-blog cmsにディレクトリトラバーサルの脆弱性
- Weekly Report: SKYSEA Client Viewに複数の脆弱性
- Weekly Report: 複数のVMware製品に脆弱性
- Weekly Report: 富士フイルムビジネスイノベーション製プリンターにクロスサイトリクエストフォージェリの脆弱性
- Weekly Report: ブラザー製Web Based Managementを実装しているプリンターやスキャナーに複数の脆弱性
- Weekly Report: スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
- 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
- FitNesse における複数の脆弱性
- Delta Electronics製DIAEnergieにおける複数の脆弱性
- Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
- Siemens製品に対するアップデート(2024年3月)
- 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性
- Apache Tomcatにおける複数のサービス運用妨害(DoS)の脆弱性
- Schneider Electric製EcoStruxure Power Designにおける信頼できないデータのデシリアライゼーションの脆弱性
- Intel製品に複数の脆弱性(2024年3月)
- Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
- a-blog cms におけるディレクトリトラバーサルの脆弱性
- Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性
- SKYSEA Client View における複数の脆弱性
- オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性