セキュリティコレクト.COM

直近のEOL情報

Nginx 1.24/1.25 サポート終了までサポート終了	CentOS 7/RHEL 7 サポート終了まで 50日	CentOS 8 サポート終了までサポート終了	Windows10 22H2 サポート終了まで 521日
PHP 7.4 サポート終了までサポート終了	PHP 8.0 サポート終了までサポート終了	Windows Server 2012 R2 サポート終了までサポート終了	Windows11 21H2 サポート終了までサポート終了

詳細はこちら

セキュリティ関連団体情報

IPA JPCERTCC JVN JVN iPedia

更新：Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

更新：Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

Oracle Java の脆弱性対策について(CVE-2023-41993等)

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

Microsoft 製品の脆弱性対策について(2024年4月)

Microsoft 製品の脆弱性対策について(2024年3月)

更新：Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)

更新：Microsoft 製品の脆弱性対策について(2024年2月)

更新：Ivanti Connect Secure（旧Pulse Connect Secure）および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)

Weekly Report: JPCERT/CCが「インターネット定点観測レポート（2024年 1-3月）」を公開

Weekly Report: オムロン製Sysmac Studio/CX-OneおよびCX-Programmerに複数の脆弱性

Weekly Report: 総務省が「クラウドの設定ミス対策ガイドブック」を公開

Weekly Report: RoamWiFi R10に複数の脆弱性

Weekly Report: WindowsカーネルドライバーのIOCTL処理にアクセス制御不備の脆弱性

Weekly Report: GitLabに複数の脆弱性

Weekly Report: NETGEAR製ルーターにバッファオーバーフローの脆弱性

Weekly Report: Google Chromeに複数の脆弱性

Weekly Report: 複数のCisco製品に脆弱性

Weekly Report: Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題

注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起 (更新)

注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起 (更新)

注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性（CVE-2023-46805およびCVE-2024-21887）に関する注意喚起 (更新)

注意喚起: 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

MosP勤怠管理における複数の脆弱性

PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性

SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性

CyberPower製PowerPanel Businessにおける複数の脆弱性

WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性

トレンドマイクロ製ウイルスバスタークラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849）

Delta Electronics製DIAEnergieにおける複数の脆弱性

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

MosP勤怠管理における複数の脆弱性

Tianocore の EDK2 におけるバッファエラーの脆弱性

Tianocore の EDK2 におけるバッファエラーの脆弱性

EDK2 におけるバッファエラーの脆弱性

zlib.org の zlib における整数オーバーフローの脆弱性

SUBNET Solutions 製 Substation Server における信頼できないサードパーティコンポーネントへの依存の脆弱性

PTC 製 Codebeamer におけるクロスサイトスクリプティングの脆弱性

Remarshal における YAML エイリアスノードの展開処理に関する脆弱性

General Electric 製 MiCOM S1 Agile におけるファイル検索パスの制御不備の脆弱性

Java Facebook Thrift サーバにおける例外的な状態の処理に関する脆弱性

ベンダセキュリティ情報

トレンドマイクロマイクロソフト

Facebookのパスワードを忘れた場合の確認・リセット・変更方法を解説

Googleパスワードマネージャーでパスワードを保存・管理する方法

AI技術を悪用した海外の詐欺事例

Androidでパスワードを安全かつ簡単に保存・管理する方法

Yahoo!メールで迷惑メールのフィルターや受信拒否をする方法解除方法もあわせて解説【iPhone/Android/PC】

Androidのパスワードを忘れた場合の対処法 | 変更・確認する方法はある？

「年金手続の期限が近いのでマイナポータル（実証ベータ版）から手続してください」等の年金事務所を装う電話にご注意ください

なぜ迷惑メールが届く？急に増えた理由は？

X（旧Twitter）のパスワードを忘れた？確認・リセット・変更方法を解説

「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」等の東京電力を装う偽メールにご注意ください

Congratulations to the Top MSRC 2024 Q1 Security Researchers!

Toward greater transparency: Adopting the CWE standard for Microsoft CVEs

Embracing innovation: Derrick’s transition from banking to Microsoft’s Threat Intelligence team

Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard

Faye’s Journey: From Security PM to Diversity Advocate at Microsoft

Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with higher awards and an expanded scope

From Indiana Jones to Cybersecurity: The Inspiring Journey of Devin

An Obsession With Impact: The Inspiring Journey of a Dreamer That Led to a Career at Microsoft

New Security Advisory Tab Added to the Microsoft Security Update Guide

Congratulations to the Top MSRC 2023 Q4 Security Researchers!

Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard

BlueHat India Call for Papers is Now Open!

Microsoft addresses App Installer abuse

Azure Serial Console Attack and Defense - Part 2

Introducing the Microsoft Defender Bounty Program

Celebrating ten years of the Microsoft Bug Bounty program and more than $60M awarded

Reflecting on 20 years of Patch Tuesday

Microsoft guidance regarding credentials leaked to GitHub Actions Logs through Azure CLI

Congratulations to the Top MSRC 2023 Q3 Security Researchers!

Introducing the Microsoft AI Bug Bounty Program featuring the AI-powered Bing experience

メディアセキュリティ情報

日経XTECH（旧IT Pro） ITmedia ScanNetSecurity

Javaはなぜかっこ悪いのか　ChatGPTと原因を探ってみた

スマホ値引き規制が再見直しへ　携帯大手も望まない「ミリ波」推し

ディープフェイク音声を見抜く　会話中の「息継ぎ」で精度80％超

LLMは「複合AIシステム」へ進化　データブリックスCTOの主張

SaaS型ERPに必須の「新型アドオン」、バージョンアップを妨げない3つの新常識

データを見たらすぐに行動、これこそが「人が生き生きするDX」だ

富士通が企業デジタルID証明書の変換技術、海外データスペースへの参加を容易に

2024年4月に20代以下の会員が読んだ記事ランキング

生成AI業界は「GPT2」で騒然、RAGは実用化へ新手法が続々

5G-Advanced初仕様「3GPPリリース18」24年6月完了へ、Qualcommが選んだ5技術

ゼロトラスト戦略導入に必要な3つのトッププラクティスとは　Gartnerが概説

iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか

「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に？　OpenSSFが発表

パスワードの定期的な変更はリスク軽減につながるわけではない　アカウントを安全に保つには？

デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている　ガートナー

LLMスタックのセキュリティを確保するには？　Ciscoが解説

リスク管理担当者の約65％が「業務のDX化」を待望　アトミテック

Flightradar24、GPSジャミングを受けている地域を可視化した「GPSジャミングMAP」を公開

Windows環境でコマンドインジェクションを引き起こす脆弱性、複数のプログラミング言語に影響

小学生でも多要素認証の今、企業の認証／ID管理は使いにくい、不自由にもほどがある　未来は変容するのか

AI とドローン利活用最悪事例～米保険会社住宅空撮し保険契約猛烈却下

東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

ホビー・キャラクター関連商品販売アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

NVIDIA ChatRTX に脆弱性、アップデートをリリース

WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法～ 5/23 解説セミナー開催

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

脆弱性トピックス

RedHat CentOS Debian

RedHat: RHSA-2023-5538:01 Important: libvpx security update

RedHat: RHSA-2023-5527:01 Important: bind security update

RedHat: RHSA-2023-5534:01 Important: libvpx security update

RedHat: RHSA-2023-5539:01 Important: libvpx security update

RedHat: RHSA-2023-5537:01 Important: libvpx security update

RedHat: RHSA-2023-5529:01 Important: bind security update

RedHat: RHSA-2023-5536:01 Important: libvpx security update

RedHat: RHSA-2023-5533:01 Important: nodejs security, bug fix,

RedHat: RHSA-2023-5540:01 Important: libvpx security update

RedHat: RHSA-2023-5528:01 Important: python3 security update

CentOS: CESA-2024-1498: Moderate CentOS 7 thunderbird

CentOS: CESA-2024-1486: Critical CentOS 7 firefox

CentOS: CESA-2024-1249: Important CentOS 7 kernel

CentOS: CESA-2024-0957: Important CentOS 7 thunderbird

CentOS: CESA-2024-0976: Important CentOS 7 firefox

CentOS: CESA-2024-0857: Important CentOS 7 python-pillow

CentOS: CESA-2023-5616: Important CentOS 7 python-reportlab

CentOS: CESA-2024-0753: Moderate CentOS 7 linux-firmware

CentOS: CESA-2024-0629: Important CentOS 7 tigervnc

CentOS: CESA-2024-0013: Important CentOS 7 gstreamer1-plugins-bad-free

DSA-5682-2 glib2.0 - regression update

DSA-5684-1 webkit2gtk - security update

DSA-5686-1 dav1d - security update

DSA-5683-1 chromium - security update

DSA-5685-1 wordpress - security update

DSA-5682-1 glib2.0 - security update

DSA-5680-1 linux - security update

DSA-5681-1 linux - security update

DSA-5679-1 less - security update

DSA-5677-1 ruby3.1 - security update

© 2024 セキュリティコレクト.COM