Vulnerability information
脆弱性情報
2021/1/15
2020年12月13日に米国のセキュリティベンダーFireEye社は、SolarWinds社の商用アプリケーションを利用した極めて高度なサイバー攻撃が発見されたと発表しました。 この攻撃は極めて巧妙で2019年12月から始まり、長期間に渡って社内情報やクラウドの電子メール、ストレージから情報を窃取していたことが判明しています。 同様の攻撃が日本国内でも発生しうる可能性が高いと判断し、緊急注意喚起を行います。
Menu
| 公開日 | 内容 | 攻撃・実証コードの存在 | リンク |
|---|---|---|---|
| 2021-1-27 | sudoの脆弱性(CVE-2021-3156)に関する注意喚起 - sudo バージョン 1.8.2 から 1.8.31p2 - sudo バージョン 1.9.0 から 1.9.5p1 |
JPCERT/CC | |
| 2021-1-21 | Oracleの複数の製品に対するクリティカルパッチアップデート - Java SE JDK/JRE 8u271 - Java SE JDK/JRE 7u281 - Java SE Embedded 8u271 - Oracle Database Server 19c - Oracle Database Server 18c - Oracle Database Server 12.2.0.1 - Oracle Database Server 12.1.0.2 - Oracle WebLogic Server 14.1.1.0.0 - Oracle WebLogic Server 12.2.1.4.0 - Oracle WebLogic Server 12.2.1.3.0 - Oracle WebLogic Server 12.1.3.0.0 - Oracle WebLogic Server 10.3.6.0.0 |
〇 | oracle.com |
| 2021-1-13 | Apache Tomcat Information Disclosure Versions 10.0.0-M1~10.0.0-M9, 9.0.0.M1~9.0.39, 8.5.0~8.5.59, 7.0.0~7.0.106 |
apache.org | |
| 2021-1-13 | 2021 年 1 月のセキュリティ更新プログラム(緊急を含む) | 〇 | Microsoft |
| 2021-1-5 | Apache Flink directory traversal attack Versions Affected:1.11.0、1.11.1、1.11.2 | apache.org | |
| 2021-1-4 | Node.js January 2021 Security Releases | Node.js/CC | |
| 2020-12-21 | Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起 (更新) | 〇 | JPCERT/CC |
| 2020-12-17 | 2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (更新) | 〇 | JPCERT/CC |
| 2020-12-11 | ファイル・データ転送アプライアンス FileZen に関する注意喚起 (更新) | JPCERT/CC | |
| 2020-12-10 | Adobe Acrobat および Reader の脆弱性 (APSB20-75) に関する注意喚起 (公開) | 〇 | JPCERT/CC |
| 2020-12-09 | OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開) | JPCERT/CC | |
| 2020-12-09 | Adobe Acrobat and Reader | Adbe | |
| 2020-12-09 | Cisco Security Manager の複数の脆弱性に関する注意喚起 (更新) | 〇 | JPCERT/CC |
| 2020-12-04 | Apache Tomcat の脆弱性 (CVE-2020-17527) に関する注意喚起 (公開) | JPCERT/CC | |
| 2020-12-11 | Google Chrome Before 87.0.4280.88 | ||
| 2020-12-2 | iCloud for Windows Before 11.5 | Apple |