ot2sy39のブックマーク - はてなブックマーク

FUJITSU Network IPCOMの運用管理インタフェースの脆弱性に関する注意喚起

JPCERT-AT-2022-0013 JPCERT/CC 2022-05-09 I. 概要2022年5月9日、富士通株式会社はFUJITSU Network IPCOMの複数の脆弱性に関する情報を公開しました。本脆弱性を悪用されると遠隔の第三者によって任意のOSコマンドが実行されるなどの可能性があります。富士通株式会社 IPCOM シリーズのコマンド操作端末／Webブラウザ端末とIPCOM間通信における脆弱性について https://www.fujitsu.com/jp/products/network/support/2022/ipcom-01/ 対象となる製品を利用している場合には富士通株式会社の情報を参照し、アップデートや回避策の適用を検討してください。 II. 対象対象となる製品は次のとおりです。 - IPCOM EX2シリーズ - IPCOM EXシリーズ - IPCOM V

ot2sy39 2022/05/09

あとで読む

リンク

複数の SSL VPN 製品の脆弱性に関する注意喚起

JPCERT-AT-2019-0033 JPCERT/CC 2019-09-02(新規) 2019-09-06(更新) I. 概要JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。 - Palo Alto Networks (CVE-2019-1579) - Fortinet (CVE-2018-13379) - Pulse Secure (CVE-2019-11510) これらの脆弱性を悪用された場合に、攻撃者がリモートから任意のコードを実行できる可能性 (CVE-2019-1579) や、任意のファイルを読み取り、認証情報などの機微な情報を取得する可能性 (CVE-2018-13379, CVE-2019-11510) があります。なお、脆弱性の報告者からは、それぞれの製品について、上記

ot2sy39 2019/09/07

金曜日に発表するなんてと思ったら、9月2日か。なんでこれ話題になってないの。

リンク

Mirai 亜種の感染活動に関する注意喚起 | JPCERTコーディネーションセンター（JPCERT/CC）

JPCERT-AT-2017-0049 JPCERT/CC 2017-12-19(新規) 2018-03-12(更新) I. 概要2017年11月ごろより、国内において Mirai の亜種による感染活動が確認されています。Mirai やその亜種などのマルウエアに感染した機器は、ボットネットに取り込まれ、攻撃者により遠隔から命令をうけて、DDoS 攻撃などに悪用される可能性があります。図1: 定点観測システム TSUBAME における Mirai 亜種とみられる感染活動に関するスキャン観測状況 (2017年10月から2017年12月)更新: 2018年 3月12日追記 JPCERT/CC、情報通信研究機構 (NICT) 、警察庁等の調査により、感染の拡大のメカニズムに、既知の脆弱性 (CVE-2014-8361) が悪用されていることが確認されています。また、調査の結果、感染に至っている機

ot2sy39 2017/12/19

こういうのって、グローバルIP総当りでやってるの？

セキュリティ

リンク

インターネット定点観測レポート(2014年 1～3月)

1 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類しています。これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。なお、本レポートでは、2014年1月1日から3月31日の期間（以下、本四半期と記す）に観測された日本宛のパケットを中心に分析した結果について述べます。本四半期に観測した宛先ポート番号別パケット観測数のトップ5を[表1]に示します。 [表1：宛先ポート番号トップ5] 2013年10～12月 2014年 1～ 3月

ot2sy39 2014/04/21

インターネット定点観測レポート(2014年 1～3月) JPCERT/CC

インターネット

リンク

OpenSSL の脆弱性に関する注意喚起

各位 JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08(新規) 2014-04-11(更新) <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html I. 概要 OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。管理するシステムにおいて該当するバージョンの OpenSSL を使用している場合は、OpenSSL Project が提供する修正済みバージョンへアップデートすることをお勧めしま

ot2sy39 2014/04/09

例のOpenSSLの件。公的機関のリリースとして後で振り返るためにブックマーク。

リンク

はてなブックマーク

タグ

ブックマーク / www.jpcert.or.jp (5)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス