“脆弱性”の一覧

脆弱性

佐々木勇人（Hayato Sasaki）

2023/08/07

なぜ被害公表時に原因を明示するのか／しないのか～個別被害公表と事案全体のコーディネーションの観点から～

はじめに複数の省庁からメール関連システムへの不正アクセスによる情報漏えいについて被害公表がなされていますが、報道やSNS上では、どの製品の...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/05/09

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2022/07/14

なぜ、SSL-VPN製品の脆弱性は放置されるのか～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～

サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」...
続きを読む>
制御システム

堀充孝（Mitsutaka Hori）

2022/07/05

CODESYSに由来するICS製品の脆弱性を論じた2021年度下期のICS脆弱性分析レポートを公表

制御システムセキュリティ対策グループの堀です。 ICSユーザー組織の脆弱性対応の参考として「ICS脆弱性分析レポート（2021年度下期版）」...
続きを読む>
脆弱性

堀充孝（Mitsutaka Hori）

2022/03/28

ICSユーザー組織の脆弱性対応に関する参考資料「ICS脆弱性分析レポート ― 2021年度上期 ―」を公表

制御システムセキュリティ対策グループの堀です。JPCERT/CCでは、制御システム（以下「ICS」）関連製品の脆弱性情報をインターネットなど...
続きを読む>
脆弱性

福本郁哉（Ikuya Fukumoto）

2021/12/17

Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙う攻撃観測

Javaを用いたシステムで広く採用されているログ処理用ライブラリApache Log4j2において発見された、リモートコード実行の脆弱性（C...
続きを読む>
脆弱性

衛藤亮介 (Ryosuke Eto)

2020/03/26

Pulse Connect Secure の脆弱性を狙った攻撃事案

2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。この脆弱性のうち、Pulse Con...
続きを読む>
脆弱性

朝長秀誠 (Shusei Tomonaga)

2016/11/28

騙せるPE解析ツールのImport API表示機能(2016-11-28)

Windows実行ファイル（PEファイル）形式のマルウエアを分析する際に、PEファイルの構造をパースし表示をするツール（以下、PE解析ツール...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“脆弱性”の一覧