独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、三菱電機製家電製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社日本レジストリサービス(JPRS)は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は9月16日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータにおける脆弱性について「JVN iPedia」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月7日、複数の Apple 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、Adobe Illustrator における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
クラウドストライク株式会社は5月17日、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットに関する詳細情報をブログで発表した。
トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。
記事執筆時点で筆者のSteam版ではログインできました。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社日本レジストリサービス(JPRS)は8月19日、ISC BIND 9の脆弱性(DNSサービスの停止)について公開した。
日清食品ホールディングス株式会社は8月2日、同社のライブ配信サービス「日清食品 POWER STATION[REBOOT]」で7月22日開催の「湊あくあSEASIDE AQUA FES」中止について、調査結果を発表した。
ヒューマンアカデミー株式会社は4月3日、同社が運営するバスケットボールリーグ「B3リーグ」配信サイト「B3TV」のアクセス障害について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、富士ゼロックス製複合機およびプリンタにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年12月期観測資料」を「@police」において公開した。
「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)