IPA、JPCERT等からの重要なセキュリティ情報や注意喚起のRSSを取得しています。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ:重要なセキュリティ情報
- 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
- アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
- 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
- Oracle Java の脆弱性対策について(CVE-2023-41993等)
- Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
- Microsoft 製品の脆弱性対策について(2024年4月)
- Microsoft 製品の脆弱性対策について(2024年3月)
- 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- 更新:Microsoft 製品の脆弱性対策について(2024年2月)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- Adobe Acrobat および Reader の脆弱性対策について(APSB24-07)(CVE-2024-20731等)
- Microsoft 製品の脆弱性対策について(2024年2月)
- 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
JPCERT コーディネーションセンター:注意喚起と緊急報告、Weekly Report の新着情報
- 注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (更新)
- 注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 (更新)
- 注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (更新)
- 注意喚起: 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- Weekly Report: XenServerおよびCitrix Hypervisorに複数の脆弱性
- Weekly Report: 複数のJuniper Networks製品に脆弱性
- Weekly Report: 複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性
- Weekly Report: a-blog cmsに複数の脆弱性
- Weekly Report: 複数のアドビ製品に脆弱性
- Weekly Report: 複数のFortinet製品に脆弱性
- Weekly Report: 複数のHTTP/2実装にCONTINUATIONフレームの取り扱い不備
- Weekly Report: OpenSSLにサービス運用妨害(DoS)の脆弱性
- Weekly Report: WordPress用プラグインNinja Formsに複数の脆弱性
Japan Vulnerability Notes – Update Entry:JVN サイト新着ならびに更新情報
- TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
- Armeria-samlにおけるSAMLメッセージ取り扱い不備
- LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- PuTTY SSHクライアントのECDSA署名処理に脆弱性
- WordPress用プラグインForminatorにおける複数の脆弱性
- Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
- Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
- 複数のRockwell Automation製品における不適切な入力確認の脆弱性
- RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性
- 複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
- コンテック製SolarView Compactにおける複数の脆弱性
- Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- バッファロー製無線LANルーターにおける複数の脆弱性
- Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性