NEWS

セキュリティ情報

2022/01/31 更新

  1. (2023/1/18)Oracle Java の脆弱性対策について(CVE-2023-21835等)

    Oracle 社から Java SE に関する脆弱性が公表されています。
    同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。

  2. (2023/1/12)Windows 8.1 のサポート終了に伴う注意喚起

    2023 年 1 月に Microsoft 社が提供している OS である Windows 8.1 のサポートが終了します。
    また、同社が提供する Windows 7、Windows Server 2008、Windows Server 2008 R2 のサポート終了から 3 年が経過し、拡張セキュリティ更新プログラム(ESU)のサポートも終了します。
    一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。
    よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害を受ける可能性が高くなります。対象 OS を使用しているユーザは、速やかな最新版への移行等の実施が求められます。

    2023 年 1 月 10 日(米国時間)をもって、Windows 8.1、Windows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESU のサポートが終了しました。
    現在も対象 OS を利用している場合は、速やかにサポートが継続している製品へ移行してください。

  3. (2023/1/11)Microsoft 製品の脆弱性対策について

    2023年1月11日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
    これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
    この内 CVE-2023-21674 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。

  4. (2022/12/16)2022年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

    マイクロソフトから同社製品の脆弱性を修正する2022年12月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

  5. (2022/11/9)2022年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

    マイクロソフトから同社製品の脆弱性を修正する2022年11月のセキュリティ更新プログラムが公開されました。
    これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

  6. (2022/11/4)マルウェアEmotetの感染再拡大に関する注意喚起

    JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。
    Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。

  7. (2022/10/12)2022年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

    マイクロソフトから同社製品の脆弱性を修正する2022年10月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

  8. (2022/10/12)Adobe AcrobatおよびReaderの脆弱性に関する注意喚起

    アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB22-46)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。

  9. (2022/08/26)Movable TypeのXMLRPC APIの脆弱性に関する注意喚起

    2022年8月24日、シックス・アパート株式会社はMovable TypeのXMLRPC APIのコマンドインジェクションの脆弱性に関する情報を公開しました。本脆弱性が悪用されると、該当する製品が動作するシステムに細工したメッセージを送信されることで、任意のPerlスクリプトや任意のOSコマンドを実行される可能性があります。

  10. (2022/08/19)2022年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起

    マイクロソフトから同社製品の脆弱性を修正する2022年8月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

  11. (2022/08/19)Adobe AcrobatおよびReaderの脆弱性(APSB22-39)に関する注意喚起

    アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB22-39)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。

  12. (2022/08/05)Oracle Java の脆弱性対策について(CVE-2022-34169等)

    Oracle 社から Java SE に関する脆弱性が公表されています。同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。

  13. (2022/07/15)2022年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

    マイクロソフトから同社製品の脆弱性を修正する2022年7月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

  14. (2022/07/15)Adobe AcrobatおよびReaderの脆弱性(APSB22-32)に関する注意喚起

    アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB22-32)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。

  15. (2022/07/08)Windows 8.1 のサポート終了に伴う注意喚起

    2023 年 1 月に Microsoft 社が提供している OS である Windows 8.1 のサポートが終了します。また、同社が提供する Windows 7、Windows Server 2008、Windows Server 2008 R2 のサポート終了から 3 年が経過し、拡張セキュリティ更新プログラム(ESU)のサポートも終了します。

  16. (2022/06/17)2022年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起

    マイクロソフトから同社製品の脆弱性を修正する2022年6月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

  17. (2022/06/09)Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起

    2022年6月2日(現地時間)、AtlassianはConfluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関するセキュリティアドバイザリを公開しました。本脆弱性を悪用することで、認証されていない遠隔の第三者が任意のコードを実行する可能性があります。脆弱性の詳細や最新の対策情報などについては、Atlassianの情報を確認してください。

  18. (2022/05/11)2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

    マイクロソフトから同社製品の脆弱性を修正する2022年5月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

  19. (2022/04/26)マルウェアEmotetの感染再拡大に関する注意喚起

    2022年4月25日頃より、Emotetの感染に至るメールとして、ショートカットファイル(LNKファイル)あるいはそれを含むパスワード付きZipファイルを添付したメールが新たに観測されています。
    ファイルを実行すると、スクリプトファイルが生成、実行され、Emotetの感染に至ります。

TOP