プレス発表 制御機器の脆弱性に関する注意喚起:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、複数の制御機器の脆弱(ぜいじゃく)性情報の公表を受け、制御システム運用者に注意を呼びかけるため、注意喚起を発することとしました。 従来、制御システムは外部ネットワークに接続されていないため、比較的安全と考えられていました。しかし、制御システムはオープン化やネットワーク利用が進みつつあり、また制御機器自体の脆弱性も発見されるようになり、制御システムへのサイバー攻撃も現実のものになりつつあります。 2012年1月には、工場の生産ライン、電力や化学プラント、重要インフラ等で使用される複数社の制御機器PLC(Programmable Logic Controller)において、複数の脆弱性(バックドア、暗号や認証不足、弱いパスワード等)が公開されました。 URL: http://www.us-cert.gov/control_syste
PHP 5.3.9 の脆弱性に関する注意喚起
各位 JPCERT-AT-2012-0004 JPCERT/CC 2012-02-06 <<< JPCERT/CC Alert 2012-02-06 >>> PHP 5.3.9 の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120004.html I. 概要 PHP 5.3.9 の脆弱性情報が 2012年2月2日に公開されました。この脆弱性を 使用された場合、結果として遠隔の第三者によって任意のコードを実行される 可能性があります。 JPCERT/CC では本脆弱性を使用する実証コードが公開されていることを確認 していますので、管理するサーバにおいて PHP を使用している場合は、 PHP Group が提供する修正済みバージョン (PHP 5.3.10) へアップデートする ことをお勧めします。 PHP 5.3.10 Released!
2011年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
各位 JPCERT-AT-2011-0029 JPCERT/CC 2011-11-09 <<< JPCERT/CC Alert 2011-11-09 >>> 2011年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 November 2011 Microsoft Security Bulletin (including one critical patche) https://www.jpcert.or.jp/at/2011/at110029.txt I. 概要 日本マイクロソフト社から 2011年11月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれて います。 この脆弱性を使用された場合、結果として遠隔の第三者によってサービス不 能状態を引き起こされたり、任意のコードを実行されたりする可能性が
標的型メール攻撃に関する注意喚起
各位 JPCERT-AT-2011-0028 JPCERT/CC 2011-10-28 <<< JPCERT/CC Alert 2011-10-28 >>> 標的型メール攻撃に関する注意喚起 Targeted Email Attacks https://www.jpcert.or.jp/at/2011/at110028.txt I. 概要 最近、報道でも取り上げられているように特定組織や企業グループを狙った 標的型メールによるマルウエア感染が顕在化しています。ユーザの PC が標的 型メールに添付されたマルウエアに感染した場合、攻撃者に企業や組織の機密 情報が窃取される可能性があります。また、マルウエア感染した PC から社内 ネットワークに接続されたその他の PC やサーバにマルウエア感染が拡大する 恐れもあります。 JPCERT/CC では、昨今の標的型メールの添付ファイルに、脆弱性を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
