2021年7月8日、JPCERT/CCは「2021年4月から6月を振り返って」を公開しました。2021年4月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめました。 前四半期に引き続き、2021年4月から6月にかけてもSSL-VPN製品の脆弱性の悪用に関する報告が寄せられ、オープンソースのCMSであるEC-CUBEの脆弱性を悪用した攻撃が観測されています。自組織の対応状況の確認にご活用ください。
参考文書(日本語)
-
JPCERT/CC CyberNewsFlash
2021年4月から6月を振り返って
https://www.jpcert.or.jp/newsflash/2021070801.html
Weekly Report 2021-07-14号 に掲載