サイトマップ │ 会社案内･プライバシーポリシー │ お問い合わせ　    JPCERTコーディネーションセンター（JPCERT/CC）は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。 ※JPCERT/CC のURL・・https://www.jpcert.or.jp/ ※紹介するセキュリティ関連情報の選定基準・・https://www.jpcert.or.jp/wr/ ※HTML版・・・https://www.jpcert.or.jp/wr/2021/wr211901.html ※XML版・・・・https://www.jpcert.or.jp/wr/2021/wr211901.xml ■06/27(日)〜07/03(土) のセキュリティ関連情報 1 Windows印刷スプーラーのリモートコード実行の脆弱性 https://jvn.jp/vu/JVNVU96262037/ 2 C-CUBEにアクセス制限不備の脆弱性 https://jvn.jp/jp/JVN57942445/ 3 boastMachineにクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN65660590/ 4 IKaIKa RSSリーダーにクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN15185184/ 5 三菱電機製空調管理システムのWEB機能に認証アルゴリズムの不適切な実装に関する脆弱性 https://jvn.jp/vu/JVNVU96046575/ 6 三菱電機製空調管理システムにXML外部実体参照（XXE）の不適切な制限に関する脆弱性 https://jvn.jp/vu/JVNVU93086468/   ■06/20(日)〜06/26(土) のセキュリティ関連情報 1 複数のVMware製品に脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/06/23/vmware-releases-security-updates 2 Citrix Hypervisorに複数の脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/06/25/citrix-releases-security-updates-hypervisor 3 EC-CUBEにクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN95292458/ 4 WordPress用プラグインWordPress Popular Postsにクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN63066062/ 5 WordPress用プラグイン「不動産プラグイン」シリーズにクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN93799513/   ■06/13(日)〜06/19(土) のセキュリティ関連情報 1 複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN79254445/ 2 GROWIに複数の脆弱性 https://jvn.jp/jp/JVN95457785/ 3 複数のCisco製品に脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/06/17/cisco-releases-security-updates-multiple-products 4 Mozilla Firefoxに境界外読み取りの脆弱性 https://www.mozilla.org/en-US/security/advisories/mfsa2021-27/ 5 Apache HTTP Web Serverに複数の脆弱性 https://jvn.jp/vu/JVNVU96037838/ 6 Google Chromeに複数の脆弱性 https://us-cert.cisa.gov/ncas/current-activity/2021/06/18/google-releases-security-updates-chrome 7 myQNAPcloud Linkに重要な情報が安全に格納されていない脆弱性 https://www.qnap.com/en/security-advisory/qsa-21-26 8 Apple iOSに複数の脆弱性 https://support.apple.com/ja-jp/HT212548 9 Androidアプリ「あすけん」にアクセス制限不備の脆弱性 https://www.asken.jp/s/information 10 Hitachi Application Serverヘルプにクロスサイトスクリプティングの脆弱性 https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-104/ 11 日立仮想ファイルプラットフォーム製品にOSコマンドインジェクションの脆弱性 https://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_2021_306.html 12 日本電気株式会社iStorage Mシリーズ NASオプションにおける OS コマンドインジェクションの脆弱性 https://jpn.nec.com/security-info/secinfo/nv21-011.html       Copyright(C) 2016, ASJ Corporation All Rights Reserved.