1602ソフトウェア工学 Citrix ADC および Citrix Gateway の脆弱性について (CVE-2023-4966 等)
2023-10-23 情報処理推進機構 概要 NetScaler ADC (旧Citrix ADC) および NetScaler Gateway (旧Citrix Gateway) はネットワークを構築するためのアプライアンス製品です。 こ...
情報処理推進機構(IPA)
1602ソフトウェア工学 1602ソフトウェア工学 Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)
2023-10-23 情報処理推進機構 概要 シスコシステムズ合同会社が提供する「Cisco IOS XE」は、同社で提供されているネットワーク機器のオペレーティングシステムです。 この製品において、権限昇格の脆弱性が確認されています。 本...
1600情報工学一般 [ドイツBSI] 産業用制御システム(ICS)のセキュリティ~10大脅威と対策 2022~
2022-12-05 情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、国内の産業用制御システム保有事業者のセキュリティ対策を促進するために「産業用制御システムのセキュリティ -10大脅威と対策 2022-」を...
0404情報通信 脆弱性対処に向けた製品開発者向けガイド
2020-08-27 独立行政法人情報処理推進機構セキュリティセンター ガイドの内容 目的 サイバー攻撃の脅威は高まる一方、製品の脆弱性を網羅的に対処するのは困難です。製品開発者の脆弱性対処状況は一般消費者からの製品評価向上、製品選定の優...
1600情報工学一般 Oracle Java の脆弱性対策について(CVE-2020-2604等)
2020-01-15 概要 Oracle 社が提供する Java SE には脆弱性が存在し、攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを制御されるおそれがあります。 同社からは攻撃された場合の影響が大きい脆弱性である...
1602ソフトウェア工学 複数の Microsoft 社製品のサポート終了に伴う注意喚起
2020年に複数のMicrosoft社ソフトウェア製品のサポートが終了。 製品ベンダによる修正が行われません。 脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停止などの被害を受ける可能性が高くなる。
1604情報ネットワーク 本年確認されたビジネスメール詐欺の事例を解説、J-CSIP運用状況レポートを公開
「新規取引」において「振込口座が偽か否かの確認を難しくさせる」手口を確認 2019-07-26 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、国内重要産業における標的型攻撃の情報共有の枠組みで...
1500経営工学一般 デジタル・トランスフォーメーション推進人材の機能と役割のあり方に関する調査
~報告書本編・参考資料を公開~ 2019-05-17 独立行政法人情報処理推進機構 社会基盤センター 近年、AI(人工知能)やIoTをはじめとする先端技術の利活用が急速に進展し、ビジネスの高度化が進むなかで、企業間の競争がますます激化し...
1600情報工学一般 Microsoft 製品の脆弱性対策について(2019年1月)
最終更新日:2019年1月9日 情報処理推進機構(IPA) 概要 2019 年 1 月 9 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ...