JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター) | ScanNetSecurity
2022.01.28(金)

JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測 画像
脆弱性と脅威 ScanNetSecurity

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。

JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開 画像
調査・レポート・白書 ScanNetSecurity

JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、「侵入型ランサムウェア攻撃を受けたら読むFAQ」を公開した。

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開 画像
調査・レポート・白書 ScanNetSecurity

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、モバイル端末を狙うマルウェアへの対応FAQを発表した。

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など 画像
脆弱性と脅威 ScanNetSecurity

2021年10月から12月の脅威を振り返り、Apache Log4jの任意のコード実行の脆弱性など

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、2021年10月から12月の振り返りを発表した。

Apache Log4j2のRCE脆弱性を狙う攻撃を観測 画像
脆弱性と脅威 ScanNetSecurity

Apache Log4j2のRCE脆弱性を狙う攻撃を観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃の観測について発表した。

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈 画像
製品・サービス・業界動向 ScanNetSecurity

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、トレンドマイクロ株式会社への「2021年度 ベストレポーター賞(脆弱性部門)」の贈呈を発表した。

Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間 画像
脆弱性と脅威 ScanNetSecurity

Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 画像
脆弱性と脅威 ScanNetSecurity

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像
脆弱性と脅威 ScanNetSecurity

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。

インターネット定点観測システムTSUBAME観測結果公開 画像
調査・レポート・白書 ScanNetSecurity

インターネット定点観測システムTSUBAME観測結果公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認 画像
調査・レポート・白書 ScanNetSecurity

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、2021年7月1日から年9月30日までの四半期における「インシデント報告対応レポート」を公開した。

Ghostscriptに任意のコマンド実行が可能な脆弱性、悪用する実証コードも確認済み 画像
脆弱性と脅威 ScanNetSecurity

Ghostscriptに任意のコマンド実行が可能な脆弱性、悪用する実証コードも確認済み

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、Ghostscriptに任意のコマンド実行が可能な脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開 画像
脆弱性と脅威 ScanNetSecurity

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Appleから複数のソフトウェアに関するセキュリティアドバイザリの公開について発表した。影響を受けるシステムは以下の通り。

Ghostscriptに任意のコマンド実行が可能な脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Ghostscriptに任意のコマンド実行が可能な脆弱性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、Ghostscriptにおける任意のコマンド実行が可能な脆弱性について注意喚起を発表した。影響を受けるシステムは以下の通り。

横河電機のWindowsアプリケーションにおける脆弱性情報を更新 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

横河電機のWindowsアプリケーションにおける脆弱性情報を更新

IPAおよびJPCERT/CCは、横河電機株式会社が提供する複数のWindowsアプリケーションにおける脆弱性について「JVN」の情報を更新した。

Confluence Server及びData Centerの脆弱性に注意喚起 画像
脆弱性と脅威 ScanNetSecurity

Confluence Server及びData Centerの脆弱性に注意喚起

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

OpenSSL に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

OpenSSL に複数の脆弱性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、OpenSSL における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 18
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×