2026.06.10(水)
- 注目検索ワード
独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月10日、OpenSSLにおけるPOLY1305 MAC実装不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
![NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/43705.jpg)
ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
国立研究開発法人情報通信研究機構(NICT)は2023年12月27日、ASUSルータにおける認証情報が漏えいする問題とその対策方法について、NICTER Blogで発表した。
独立行政法人情報処理推進機構(IPA)は12月25日、Barracuda 製 Email Security Gateway Appliance (ESG) における任意のコード実行の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、PowerCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、バッファロー製 VR-S1000 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPAおよびJPCERT/CCは、Apache Struts 2における外部からアクセス可能なファイルの脆弱性が存在すると「JVN」で発表した。
2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。
IPAおよびJPCERT/CCは、CODESYS GmbHが提供する複数のCODESYS Control製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、FXCが提供する無線LANルータにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
![オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/43394.jpg)
宇宙航空研究開発機構(JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory(AD)への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。
IPAおよびJPCERT/CCは、住友電工情報システムが提供する「楽々Document Plus」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
