JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）(5 ページ目)

脆弱性と脅威

ScanNetSecurity

2023.10.23 Mon 8:00

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

　独立行政法人情報処理推進機構（IPA）は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.10.23 Mon 8:00

Cisco IOS XEのWeb UIに権限昇格の脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日、Cisco IOS XEのWeb UIにおける権限昇格の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.10.16 Mon 8:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。

Proself の XML 外部実体参照（XXE）に関する脆弱性、悪用を含む一連の攻撃を確認画像

脆弱性と脅威

ScanNetSecurity

2023.10.12 Thu 8:00

Proself の XML 外部実体参照（XXE）に関する脆弱性、悪用を含む一連の攻撃を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、ProselfのXML外部実体参照（XXE）に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。

iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2023.10.10 Tue 8:05

iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月5日、Apple製品のアップデートについて発表した。

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2023.9.21 Thu 8:00

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月19日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性についてJVNで発表した。

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.9.19 Tue 8:00

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない～ JPCERT/CC 画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2023.8.18 Fri 8:00

サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない～ JPCERT/CC

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、不正アクセス等のサイバー攻撃での個別の被害公表時の扱い方と、複数組織がいる場合の全体のコーディネーションについての解説をブログで発表した。早期警戒グループの佐々木勇人氏が執筆している。

インシデント・事故

ScanNetSecurity

2023.8.17 Thu 8:00

NISCのメール関連システムへの不正アクセス、JPCERT/CCへの影響

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、内閣サイバーセキュリティセンター（NISC）でのメール関連システムへの不正アクセスにおける同センターへの被害について発表した。

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件画像

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

独立行政法人情報処理推進機構（IPA）は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2023.7.24 Mon 8:00

Citrix ADCおよびCitrix Gatewayに複数の脆弱性、悪用した攻撃も確認

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月21日、NetScaler ADC（旧Citrix ADC）およびNetScaler Gateway（旧Citrix Gateway）に複数の脆弱性について発表した。影響を受けるシステムは以下の通り。