独立行政法人情報処理推進機構(IPA)は7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
Oracle Java SE 18.0.1.1
Oracle Java SE 17.0.3.1
Oracle Java SE 11.0.15.1
Oracle Java SE 8 Update 333
Oracle Java SE 7 Update 343
Oracleから、攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、IPAでは早急に修正プログラムを適用するよう呼びかけている。
なお一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も同日、複数のOracle製品に対するクリティカルパッチアップデートに関する注意喚起を行っている。Oracleでは、それぞれの製品に対し修正済みソフトウェアを公開している。
Assimp にヒープベースのバッファオーバーフローの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
独立行政法人 情報処理推進機構(IPA)は7月10日、「Microsoft …
AI の業務利用 16.2 %、6 割はセキュリティ脅威感じるも利用規則は個人任せ ~ IPA 調査
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型
Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
IPA「水道情報活用システムリーフレット」公開
VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察
Operation Blotless攻撃キャンペーンに注意喚起
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
