JPCERT-AT-2024-0013 JPCERT/CC 2024-06-25 本注意喚起の公開直前に、国内組織のサイバー攻撃被害に関する報道が出ていますが、本注意喚起との関係はありません。 I. 概要2023年5月に重要インフラなどを狙う「Volt Typhoon」の攻撃活動が公表されて以来、Living off the Land戦術を用いて長期間・断続的に攻撃キャンペーンを行うAPTアクターの活動に対して警戒が高まっています。JPCERT/CCでは2023年から日本の組織も狙う同様の攻撃活動（Operation Blotless）を注視しており、同攻撃キャンペーンの実行者はマイクロソフト社などが示すVolt Typhoonと多くの共通点があると考えていますが、Volt Typhoonによる攻撃活動だけなのか、これ以外に同様の戦術を用いる別のアクターによる活動も含まれているのか、現時点

JPCERT-AT-2023-0022 JPCERT/CC 2023-10-10（公開） 2023-10-18（更新） 2023-10-26（更新） I. 概要2023年10月10日、株式会社ノースグリッドはオンラインストレージ構築パッケージ製品「Proself」について、XML外部実体参照（XXE）に関する脆弱性があることを公開しました。 株式会社ノースグリッド [至急]Proselfのゼロデイ脆弱性(CVE-2023-45727)による攻撃発生について(更新) https://www.proself.jp/information/153/ ノースグリッド社によると、本脆弱性の悪用を含む一連の攻撃が確認されています。攻撃を受けた場合、システム内の任意のファイルを外部へ送信されるとのことです。同社の情報には、攻撃の痕跡を確認する手順、アップデート版をリリースするまでの暫定対応方法が掲載され

JPCERT-AT-2022-0008 JPCERT/CC 2022-03-29 I. 概要2022年3月29日、トレンドマイクロ株式会社は、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Service（Apex One SaaSのApex Central機能部分）におけるファイルコンテンツの検証不備の脆弱性（CVE-2022-26871）に関する注意喚起を公開しました。本脆弱性が悪用された場合、遠隔の第三者が任意のファイルをアップロードし、結果として任意のコードを実行する可能性があります。トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認しているとのことです。 トレンドマイクロ株式会社 アラート/アドバイザリ：CVE-2022-26871 Apex CentralおよびApex Central (SaaS)で

JPCERT-AT-2021-0015 JPCERT/CC 2021-03-26（新規） 2021-03-29（更新） I. 概要2021年3月25日（現地時間）、OpenSSL ProjectからOpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性や細工した再ネゴシエーションのメッセージを処理する際にNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書によって検証が回避されたり、OpenSSLが実行されているサーバーがサービス運用妨害（DoS）を受けたりする可能性があります。 脆弱性の詳細については、OpenSSL Projectの情報を確認してください。 OpenSSL Project OpenSSL Security Advisory [

JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27（新規） 2021-01-28（更新） I. 概要2021年1月26日（現地時間）、sudoにおけるヒープベースのバッファオーバーフローの脆弱性（CVE-2021-3156）に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。 Sudo Buffer overflow in command line unescaping https://www.sudo.ws/alerts/unescape_overflow.html なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻

<<< JPCERT/CC WEEKLY REPORT 2021-01-06 >>> ■12/20(日)〜01/02(土) のセキュリティ関連情報 目　次 【1】Veritas Backup Execに権限昇格の脆弱性 【2】SolarWinds Orion APIに認証回避の脆弱性 【今週のひとくちメモ】2020年9月から12月を振り返って ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版およびXML版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2021/wr210101.txt https://www.jpcert.or.jp/wr/2021/wr210101.xml 【1】Veritas Backup Execに権限昇格の脆弱性 情報

JPCERT-AT-2019-0041 JPCERT/CC 2019-10-28 I. 概要JPCERT/CC では、トレンドマイクロ株式会社のウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) が攻撃に悪用されているとの情報を入手しました。トレンドマイクロ株式会社からも、注意喚起が示されています。 トレンドマイクロ株式会社 【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592 脆弱性 (CVE-2019-18187) が悪用された場合、攻撃者が、ウイルスバスターコーポレートエディションを管理しているアカウントの権限で、任意

JPCERT-AT-2018-0039 JPCERT/CC 2018-09-20(新規) 2018-09-21(更新) I. 概要PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されたり、情報が搾取されたりする等の恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。また、脆弱性 (CVE-2018-12794) については、脆弱性の報告者から詳細な情報が公開されています。 アドビシステムズ株式会社 Security Bulletin for Adobe Acrobat and Reader | APSB18-34 https://helpx.adobe.com/security/produc

<<< JPCERT/CC WEEKLY REPORT 2018-04-11 >>> ■04/01(日)〜04/07(土) のセキュリティ関連情報 目　次 【1】Microsoft Malware Protection Engine に任意のコードが実行可能な脆弱性 【2】Intel Remote Keyboard に権限昇格の脆弱性 【3】Spring Framework に複数の脆弱性 【今週のひとくちメモ】「TRANSITS Workshop NCA Japan 2018 (夏)」募集開始 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2018/wr181401.txt

JPCERT-AT-2018-0009 JPCERT/CC 2018-02-27(新規) 2018-02-28(更新) I. 概要JPCERT/CC では、2018年2月21日ごろから 11211/udp の通信ポートに対するアクセスが増加していることを、外部組織からの情報提供、およびインターネット定点観測システム (TSUBAME) の観測データから確認しています。TSUBAME にて観測されたスキャンは、当該通信ポートへのスキャンパケットから、memcachedに対して行われている可能性が考えられます。memcached の設定によっては、意図せずインターネットからアクセス可能な状態になっており、スキャンに応答している可能性があります。このような場合に攻撃の踏み台にされたり、memcached が保持する情報へアクセスされたりする可能性があります。JPCERT/CCでは、memcach

HOME緊急情報を確認するMicrosoft Malware Protection Engine のリモートでコードが実行される脆弱性（CVE-2017-11937）に関する注意喚起 各位 JPCERT-AT-2017-0046 JPCERT/CC 2017-12-07 <<< JPCERT/CC Alert 2017-12-07 >>> Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性（CVE-2017-11937）に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170046.html I. 概要 マイクロソフトから Microsoft Malware Protection Engine のリモートでコー ドが実行される脆弱性（CVE-2017-11937）のセキュリティ更新プログラムが公

<<< JPCERT/CC WEEKLY REPORT 2017-08-30 >>> ■08/20(日)〜08/26(土) のセキュリティ関連情報 目　次 【1】Mozilla Thunderbird に複数の脆弱性 【2】サイボウズ ガルーンに複数の脆弱性 【3】baserCMS における複数の脆弱性 【4】ドコでもeye Smart HD SCR02HD に複数の脆弱性 【5】WordPress 用プラグイン BackupGuard にクロスサイトスクリプティングの脆弱性 【6】WebCalendar に複数の脆弱性 【7】SEO Panel に複数の脆弱性 【8】商業登記電子認証ソフトのインストーラに DLL 読み込みに関する脆弱性 【9】フォトコレクションPCソフトのインストーラに DLL 読み込みや実行ファイル呼び出しに関する脆弱性 【10】フレッツ接続ツールのインストーラに D

<<< JPCERT/CC WEEKLY REPORT 2017-07-20 >>> ■07/09(日)〜07/15(土) のセキュリティ関連情報 目　次 【1】複数の Microsoft 製品に脆弱性 【2】複数の Adobe 製品に脆弱性 【3】Apache Struts 2 の Struts 1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性 【4】Apache HTTP Web Server に複数の脆弱性 【5】Samba に認証回避の脆弱性 【6】Cisco IOS および Cisco IOS XE ソフトウェアにバッファオーバーフローの脆弱性 【7】ScreenOS に複数のクロスサイトスクリプティングの脆弱性 【8】Dahua 製ネットワークカメラに複数の脆弱性 【9】Hikvision 製ネットワークカメラに複数の脆弱性 【10】AssetView

<<< JPCERT/CC WEEKLY REPORT 2017-07-12 >>> ■07/02(日)〜07/08(土) のセキュリティ関連情報 目　次 【1】PHP に複数の脆弱性 【2】Joomla! に複数の脆弱性 【3】複数の Cisco 製品に脆弱性 【4】サイボウズ ガルーンに複数の脆弱性 【5】Lhaz と Lhaz+ のインストーラおよび Lhaz や Lhaz+ で作成された自己解凍書庫に DLL 読み込みに関する脆弱性 【6】WordPress 用プラグイン Shortcodes Ultimate にディレクトリトラバーサルの脆弱性 【7】WordPress 用プラグイン Responsive Lightbox にクロスサイトスクリプティングの脆弱性 【8】国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラに DLL 読み込みに

<<< JPCERT/CC WEEKLY REPORT 2017-07-05 >>> ■06/25(日)〜07/01(土) のセキュリティ関連情報 目　次 【1】ISC BIND 9 に複数の脆弱性 【2】複数の Cisco 製品に脆弱性 【3】Deep Discovery Email Inspector に複数の脆弱性 【4】ServerProtect for Linux に複数の脆弱性 【5】Marp の JavaScript 実行処理にアクセス制限不備の脆弱性 【6】法務省が提供する申請用総合ソフトのインストーラに任意の DLL 読み込みに関する脆弱性 【7】法務省が提供するPDF署名プラグインのインストーラに任意の DLL 読み込みに関する脆弱性 【8】文部科学省が提供する電子入札設定チェックツールに DLL 読み込みに関する脆弱性 【9】東芝ライテック製ホームゲートウェイに複数の

<<< JPCERT/CC WEEKLY REPORT 2017-04-12 >>> ■04/02(日)〜04/08(土) のセキュリティ関連情報 目　次 【1】複数の Cisco 製品に脆弱性 【2】Trend Micro Control Manager に複数の脆弱性 【3】Apple iOS にバッファオーバーフローの脆弱性 【4】Java で実装された複数の Action Message Format (AMF3) ライブラリに脆弱性 【5】CS-Cart日本語版に複数の脆弱性 【6】Tablacus Explorer にスクリプトインジェクションの脆弱性 【今週のひとくちメモ】ビジネスメール詐欺に注意 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下

各位 JPCERT-AT-2016-0050 JPCERT/CC 2016-12-21 <<< JPCERT/CC Alert 2016-12-21 >>> インターネットに接続された機器の管理に関する注意喚起 - インターネットにつながったあらゆる機器が脅威にさらされています - https://www.jpcert.or.jp/at/2016/at160050.html I. 概要 JPCERT/CC では、監視カメラやストレージ機器、特定産業向け組込み通信機 器、DVR（デジタルビデオレコーダー）などを標的とした「Mirai」等のマルウ エアによる感染や、機器の探索と思われるパケットを継続して確認しています。 特に、機器がマルウエアに感染し、ボットネット化したいわゆる「IoT ボット ネット」が悪用され、大規模な DDoS 攻撃が発生しているとセキュリティ専門 企業などから指摘がなさ

<<< JPCERT/CC WEEKLY REPORT 2016-09-07 >>> ■08/28(日)〜09/03(土) のセキュリティ関連情報 目　次 【1】複数の Cisco 製品に脆弱性 【2】Adobe ColdFusion に情報漏えいの脆弱性 【3】OS X および Safari に脆弱性 【4】APCERT Annual General Meeting & Conference 2016 一般聴講参加者募集開始 【今週のひとくちメモ】銀行をかたるフィッシングサイトに注意 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2016/wr163501.txt https

各位 JPCERT-AT-2016-0023 JPCERT/CC 2016-05-11 <<< JPCERT/CC Alert 2016-05-11 >>> Adobe Reader および Acrobat の脆弱性 (APSB16-14) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160023.html I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・ 変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪 用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Reader や Acrobat が不正終了したり、任意のコードが実行されたりする恐 れがあります。脆弱性の詳細については、Adobe Systems 社の情報を確認し てくださ

各位 JPCERT-AT-2016-0021 JPCERT/CC 2016-05-06(新規) 2016-05-09(更新) <<< JPCERT/CC Alert 2016-05-06 >>> ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160021.html I. 概要 ImageMagick Studio LLC の ImageMagick には、脆弱性 (CVE-2016-3714) があります。脆弱性を悪用するコンテンツを ImageMagick で開いた場合に、 任意の OS コマンドが実行される恐れがあります。 脆弱性の詳細は、ImageMagick Studio LLC の情報を確認してください。 ImageMagick Security Issue http://