Vulnerability information

脆弱性情報

2021/1/15

SolarWindsのサイバー攻撃に関する緊急注意喚起

2020年12月13日に米国のセキュリティベンダーFireEye社は、SolarWinds社の商用アプリケーションを利用した極めて高度なサイバー攻撃が発見されたと発表しました。 この攻撃は極めて巧妙で2019年12月から始まり、長期間に渡って社内情報やクラウドの電子メール、ストレージから情報を窃取していたことが判明しています。 同様の攻撃が日本国内でも発生しうる可能性が高いと判断し、緊急注意喚起を行います。

公開日 内容 攻撃・実証コードの存在 リンク
2021-1-21 Oracleの複数の製品に対するクリティカルパッチアップデート
- Java SE JDK/JRE 8u271
- Java SE JDK/JRE 7u281
- Java SE Embedded 8u271
- Oracle Database Server 19c
- Oracle Database Server 18c
- Oracle Database Server 12.2.0.1
- Oracle Database Server 12.1.0.2
- Oracle WebLogic Server 14.1.1.0.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
oracle.com
2021-1-13 Apache Tomcat Information Disclosure Versions 10.0.0-M1~10.0.0-M9,
9.0.0.M1~9.0.39, 8.5.0~8.5.59, 7.0.0~7.0.106
apache.org
2021-1-13 2021 年 1 月のセキュリティ更新プログラム(緊急を含む) Microsoft
2021-1-5 Apache Flink directory traversal attack Versions Affected:1.11.0、1.11.1、1.11.2 apache.org
2021-1-4 Node.js January 2021 Security Releases Node.js/CC
2020-12-21 Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起 (更新) JPCERT/CC
2020-12-17 2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (更新) JPCERT/CC
2020-12-11 ファイル・データ転送アプライアンス FileZen に関する注意喚起 (更新) JPCERT/CC
2020-12-10 Adobe Acrobat および Reader の脆弱性 (APSB20-75) に関する注意喚起 (公開) JPCERT/CC
2020-12-09 OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開) JPCERT/CC
2020-12-09 Adobe Acrobat and Reader Adbe
2020-12-09 Cisco Security Manager の複数の脆弱性に関する注意喚起 (更新) JPCERT/CC
2020-12-04 Apache Tomcat の脆弱性 (CVE-2020-17527) に関する注意喚起 (公開) JPCERT/CC
2020-12-11 Google Chrome Before 87.0.4280.88 Google
2020-12-2 iCloud for Windows Before 11.5 Apple