独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2020.09.28(月)

独立行政法人 情報処理推進機構 (IPA)

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA) 画像
脆弱性と脅威 高橋 潤哉( Junya Takahashi )

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA) 画像
脆弱性と脅威 ScanNetSecurity

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN) 画像
脆弱性と脅威 ScanNetSecurity

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN)

独立行政法人情報処理推進機構および一般社団法人JPCERTコーディネーションセンターは9月14日、Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性について8月31日に公表した「Japan Vulnerability Notes(JVN)」に対象製品を追加した。

CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月11日、CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる問題について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSLにおける暗号通信を解読可能な脆弱性、アップグレードを推奨(JVN) 画像
脆弱性と脅威 ScanNetSecurity

OpenSSLにおける暗号通信を解読可能な脆弱性、アップグレードを推奨(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月10日、OpenSSLにおける暗号通信を解読可能な脆弱性(Raccoon Attack)について「Japan Vulnerability Notes(JVN)」で発表した。

半導体と医療、制御システムで起こったランサムウェア事案公開(IPA) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

半導体と医療、制御システムで起こったランサムウェア事案公開(IPA)

独立行政法人情報処理推進機構(IPA)は9月8日、「制御システムのセキュリティリスク分析ガイド」補足資料として「2018年 半導体製造企業のランサムウェアによる操業停止」と「2020年 医療関連企業のランサムウェアによる業務停止」を追加し公開した。

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA) 画像
脆弱性と脅威 ScanNetSecurity

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

独立行政法人情報処理推進機構(IPA)は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、複数の三菱電機製品のTCPプロトコルスタックに存在するセッション管理不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに複数の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、Trend Micro Deep SecurityおよびTrend Micro Virtual Patch for Endpointに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、「攻撃遮断くん サーバセキュリティタイプ」おけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
脆弱性と脅威 ScanNetSecurity

XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月27日、XOOPS用モジュール XooNIps の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「脆弱性対処に向けた製品開発者向けガイド」を公開(IPA) 画像
調査・レポート・白書 ScanNetSecurity

「脆弱性対処に向けた製品開発者向けガイド」を公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月27日、「脆弱性対処に向けた製品開発者向けガイド」を公開した。

「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「ニトリアプリ」にアクセス制限不備の脆弱性、フィッシング被害の可能性も(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月26日、スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN) 画像
脆弱性と脅威 ScanNetSecurity

Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、Apache Struts 2のサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA) 画像
調査・レポート・白書 ScanNetSecurity

実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月25日、「情報セキュリティ10大脅威2020[個人編](一般利用者向け)」を公開した。

事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威 ScanNetSecurity

事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行っている。

トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN) 画像
脆弱性と脅威 ScanNetSecurity

トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性を公表(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Siemensから各製品向けアップデートが公開(JVN) 画像
脆弱性と脅威 ScanNetSecurity

Siemensから各製品向けアップデートが公開(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Siemensから各製品向けのアップデートが公開されたと「Japan Vulnerability Notes(JVN)」で発表した。対象となる製品は下記の通り。

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は8月12日、Microsoft製品に関する脆弱性の修正プログラムが公表されたと発表した。

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN) 画像
脆弱性と脅威 ScanNetSecurity

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、サイバーソリューションズ株式会社が提供するCyberMail における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA) 画像
脆弱性と脅威 ScanNetSecurity

vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)

独立行政法人情報処理推進機構(IPA)は8月11日、vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)への対策を回避可能な脆弱性が確認されたと発表した。影響を受けるシステムは次の通り。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 27
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×