2024.05.08(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Ciscoトラストアンカーモジュール(TAm)およびCisco IOS XE Web UIに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年5月)」を発表した。JPCERT/CCも「2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-18)、および「Adobe Flash Player」(APSB19-26)のセキュリティアップデートを公開した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
IPAおよびJPCERT/CCは、PrinterLogicが提供する「Print Management software」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Oracle WebLogic Server の脆弱性(CVE-2019-2725)に関する注意喚起」を発表した。
SBTは、「Apache HTTP Server の脆弱性により、権限昇格可能な脆弱性(CVE-2019-0211)に関する調査レポート」を公開した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、緊急情報を含む2つの「BIND 9.x」の脆弱性情報を公開した。
Tenable Network Security Japanは、米Tenable Network Securityのデータサイエンスチーム「Tenable Research」がVerizon製ルータの脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。
JPCERT/CCは、「Confluence ServerおよびConfluence Data Centerにおける複数の脆弱性に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、WPA3プロトコルおよびhostapdとwpa_supplicantの実装に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のVPNアプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「JVN」で発表した。
