独立行政法人情報処理推進機構(IPA)は1月19日、2021年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
独立行政法人情報処理推進機構(IPA)は1月19日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は1月14日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は1月11日、2021年度のセキュリティ製品の有効性検証における試行対象製品の募集について発表した。
独立行政法人情報処理推進機構(IPA)は12月9日、Emotetの攻撃活動再開後の状況について発表した。
独⽴⾏政法⼈情報処理推進機構(IPA)は12月8日、全国の中⼩企業に勤務する従業員1,000名に対し実施したサイバーセキュリティに関するアンケート結果を発表した。
独立行政法人情報処理推進機構(IPA)は11月26日、「サイバーレスキュー隊(J-CRAT)活動状況[2021年度上半期]」を公開した。
独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。
独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は11月1日、セキュリティプレゼンターを対象に、中小企業への情報セキュリティ対策の指導力向上を目的とした「セキュリティプレゼンター勉強会」の開催を発表した。講習能力養成セミナーの開催についても同日発表している。
独立行政法人情報処理推進機構(IPA)は10月27日、2021年7月から9月の第3四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」と付録として「Excel-DNAを悪用したExcelアドインファイルのウイルス」を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月18日、「制御システムのセキュリティリスク分析ガイド」補足資料として新たに「2021年 水道局への不正侵入と飲料水汚染未遂」と「2021年 米国最大手のパイプラインのランサムウェア被害」を追加し公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社ビットフォレストは9月27日、クラウド型Webアプリケーション脆弱性診断ツール「VAddy」にて新たに検査項目追加オプションの提供を同日から開始すると発表した。
独立行政法人情報処理推進機構(IPA)では9月16日、「Qubit Chain(旧SIMIAチェーン)」に関する見解を発表した。経済産業省でも同日、同省との関係をアピールする「Qubit Chain(旧SIMIAチェーン)」という名称のプロジェクトについて注意喚起を行っている。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人 情報処理推進機構(IPA)は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)