JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

脆弱性と脅威 ScanNetSecurity 2023.1.20 Fri 8:00

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 ScanNetSecurity 2023.1.13 Fri 8:00

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人情報処理推進機構（IPA）は1月11日、「Microsoft 製品の脆弱性対策について(2023年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威 ScanNetSecurity 2023.1.13 Fri 8:00

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

研修・セミナー・カンファレンス ScanNetSecurity 2022.12.22 Thu 8:00

DMARC ポリシー変更の見極めポイントと p=none から変更する必要性を解説～ JANOG51 Meeting

　日本ネットワーク・オペレーターズ・グループ（JANOG）は12月8日、山梨県富士吉田市で「JANOG51 Meeting」を2023年1月25日から27日に開催すると発表した。

脆弱性と脅威 ScanNetSecurity 2022.12.16 Fri 8:00

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 ScanNetSecurity 2022.11.11 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人情報処理推進機構（IPA）は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。

脆弱性と脅威 ScanNetSecurity 2022.11.7 Mon 8:00

Emotet 再開観測、Excel のニセ指示に変化

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、Emotetの感染再拡大への注意喚起を発表した。

脆弱性と脅威 ScanNetSecurity 2022.10.28 Fri 8:00

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、複数のApple製品のセキュリティアップデートについて発表した。対象となるソフトウェアは下記の通り。

調査・レポート・白書・ガイドライン ScanNetSecurity 2022.10.25 Tue 8:00

JPCERT/CC 2022年第3四半期インシデント報告、フィッシングが71%を占める

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月20日、2022年7月1日から9月30日までの四半期における「インシデント報告対応レポート」を公開した。

脆弱性と脅威 ScanNetSecurity 2022.10.14 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み

　独立行政法人情報処理推進機構（IPA）は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。

脆弱性と脅威 ScanNetSecurity 2022.10.14 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 ScanNetSecurity 2022.10.13 Thu 8:00

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。

調査・レポート・白書・ガイドライン ScanNetSecurity 2022.9.29 Thu 8:00

JPCERT/CCによる「積極的サイバー防御（Active Cyber Defense）」論点整理

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月21日、「積極的サイバー防御」（アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス）について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。

脆弱性と脅威 ScanNetSecurity 2022.9.20 Tue 8:00

複数のアドビ製品がセキュリティアップデートを公開

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月15日、複数のアドビ製品のアップデートについて発表した。

脆弱性と脅威 ScanNetSecurity 2022.9.16 Fri 8:00

マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性は悪用の事実を確認済み

　独立行政法人情報処理推進機構（IPA）は9月14日、「Microsoft 製品の脆弱性対策について(2022年9月)」を発表した。

脆弱性と脅威 ScanNetSecurity 2022.9.14 Wed 8:00

複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータに脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月12日、複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータにおける脆弱性について「JVN iPedia」で発表した。

脆弱性と脅威 ScanNetSecurity 2022.9.12 Mon 8:00