2024.04.19(金)
JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7602)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、サイトブリッジが提供する、Ruby on Rails 上で動作するグループウェア「Joruri Gw」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。
JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コードリウムが提供する「SoundEngine Free」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Tenable,Inc.が提供する「Tenable Appliance」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に含まれるアプリケーションに、複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-08)に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、はてなが提供するiOSアプリ「はてなブックマーク」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Cisco Smart Install Clientを悪用する攻撃に関する注意喚起」を発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、ICS-CERTが公開した制御システムの脆弱性情報を公開した。
IPAおよびJPCERT/CCは、マイクロソフト社の「Windows 7 x64」および「Windows Server 2008 R2 x64」向けのパッチに脆弱性が存在すると「JVN」で発表した。
