“脆弱性”の一覧

インシデント

佐々木勇人（Hayato Sasaki）

2022/07/14

なぜ、SSL-VPN製品の脆弱性は放置されるのか～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～

サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」...
続きを読む>
制御システム

堀充孝（Mitsutaka Hori）

2022/07/05

CODESYSに由来するICS製品の脆弱性を論じた2021年度下期のICS脆弱性分析レポートを公表

制御システムセキュリティ対策グループの堀です。 ICSユーザー組織の脆弱性対応の参考として「ICS脆弱性分析レポート（2021年度下期版）」...
続きを読む>
脆弱性

堀充孝（Mitsutaka Hori）

2022/03/28

ICSユーザー組織の脆弱性対応に関する参考資料「ICS脆弱性分析レポート ― 2021年度上期 ―」を公表

制御システムセキュリティ対策グループの堀です。JPCERT/CCでは、制御システム（以下「ICS」）関連製品の脆弱性情報をインターネットなど...
続きを読む>
脆弱性

福本郁哉（Ikuya Fukumoto）

2021/12/17

Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙う攻撃観測

Javaを用いたシステムで広く採用されているログ処理用ライブラリApache Log4j2において発見された、リモートコード実行の脆弱性（C...
続きを読む>
脆弱性

衛藤亮介 (Ryosuke Eto)

2020/03/26

Pulse Connect Secure の脆弱性を狙った攻撃事案

2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。この脆弱性のうち、Pulse Con...
続きを読む>
脆弱性

朝長秀誠 (Shusei Tomonaga)

2016/11/28

騙せるPE解析ツールのImport API表示機能(2016-11-28)

Windows実行ファイル（PEファイル）形式のマルウエアを分析する際に、PEファイルの構造をパースし表示をするツール（以下、PE解析ツール...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“脆弱性”の一覧