2024年4月の独立行政法人情報処理推進機構（IPA）

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか画像

2024.4.25 Thu 8:00

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

　独立行政法人情報処理推進機構（IPA）は4月18日、「情報セキュリティ安心相談窓口の相談状況［2024年第1四半期（1月～3月）］」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.4.24 Wed 8:00

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

　独立行政法人情報処理推進機構（IPA）は4月17日、2024年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害画像

脆弱性と脅威

ScanNetSecurity

2024.4.23 Tue 8:00

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

　独立行政法人情報処理推進機構（IPA）は4月18日、Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃について発表した。影響を受けるシステムは以下の通り。

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2024.4.22 Mon 8:00

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多

　IPAは「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の報告書を発表した。

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2024.4.19 Fri 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.4.17 Wed 8:00

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、Palo Alto Networks社製PAN-OS GlobalProtectにおけるOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。