目次
- 不正アクセス対策
- 技術情報(LINK)
技術情報(LINK)
JPCERT/CC (JPCERTコーディネーションセンター) |
情報セキュリティ上の脅威、ソフトウェアの脆弱性と対策情報など、最新のセキュリティ情報を配信しています。 |
|---|---|
| IPA (独立行政法人情報処理推進機構) |
コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出の受付、 セキュリティ対策に役立つ啓発資料等の情報を配信しています。 |
| 国民のための情報セキュリティサイト (総務省) |
インターネットにおけるセキュリティ対策情報を配信しています。 ホームページ開設者のための情報セキュリティ対策と実践内容について具体的に説明しています。 |
JPCERT/CC
JPCERT/CC による注意喚起と緊急報告、Weekly Report の最新情報です。
- 注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起 (更新)(2025/5/9)
- 注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (更新)(2025/4/30)
- 注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)(2025/4/18)
- 注意喚起: 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)(2025/4/9)
- 注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)(2025/3/28)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起 (公開)(2025/3/12)
- Weekly Report: Quickエージェントに複数の脆弱性(2025/5/1)
- Weekly Report: 複数のi-PRO設定ツールにハードコードされた暗号鍵の使用の脆弱性(2025/5/1)
- Weekly Report: SonicOSにNULLポインタ参照の脆弱性(2025/5/1)
- Weekly Report: JPCERT/CCが「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」に関するブログを公開(2025/5/1)
IPAセキュリティセンター 緊急対策情報・注意喚起
IPAセキュリティセンターによる緊急対策情報・注意喚起の最新情報です。
- 更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)(2025/5/12)
- 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866)(2025/4/18)
- Oracle Java の脆弱性対策について(2025年4月)(2025/4/16)
- Microsoft 製品の脆弱性対策について(2025年4月)(2025/4/9)
- Microsoft 製品の脆弱性対策について(2025年3月)(2025/3/12)
- Adobe Acrobat および Reader の脆弱性対策について(2025年3月)(2025/3/12)
- Microsoft 製品の脆弱性対策について(2025年2月)(2025/2/12)
- 「UD-LT2」における複数の脆弱性について(JVN#15293958)(2025/1/22)
- Oracle Java の脆弱性対策について(2025年1月)(2025/1/22)
- Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)(2025/1/15)
Japan Vulnerability Notes JP
JVNによる日本で使用されているソフトウェアなどの脆弱性関連の最新情報です。
- Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性(2025/5/12)
- Quickエージェントにおける複数の脆弱性(2025/4/25)
- 複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性(2025/4/24)
- Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性(2025/4/18)
- BizRobo!における複数の脆弱性(2025/4/10)
- WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性(2025/4/3)
- ジェイテクトエレクトロニクス製品における複数の脆弱性(2025/4/2)
- WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性(2025/4/1)
- a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性(2025/3/28)
- PowerCMSにおける複数の脆弱性(2025/3/26)
目次
- 不正アクセス対策
- 技術情報(LINK)
