セキュリティホール情報<2003/01/09> | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/01/09>

<プラットフォーム共通>
▽ Xpdf
xpdf の pdftops フィルタは、細工された PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Xpdf
xpdf の pdftops フィルタは、細工された PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://archives.neohapsis.com/archives/bugtraq/2002-12/0246.html

News
CUPS v1.1.18 is Released!
http://www.cups.org/news.php?V87

Debian GNU/Linux ─ Security Information
DSA-222-1 xpdf ─ integer overflow
http://www.debian.org/security/2003/dsa-222

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1384

ISS X-Force Database
pdftops-integer-overflow (10937) CUPS and Xpdf pdftops filter integer overflow
http://www.iss.net/security_center/static/10937.php

Security Information Directory fm
SIDfm ID1655 CUPS に複数のセキュリティホール
https://sid-members.softek.co.jp/loPrint.html?htmlid=1655

▽ geneweb
geneweb は細工された URL に対して不適切な部分を削除しないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。

GeneWeb 4.09
http://cristal.inria.fr/~ddr/GeneWeb/en/version/4.09.html

Debian GNU/Linux ─ Security Information
DSA-223-1 geneweb ─ information exposure
http://www.debian.org/security/2003/dsa-223

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1390

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。 [更新]

CERT 2003/01/07 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html


▽ Bugzilla
bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。

□ 関連情報:

Bugzilla Security Advisory
v2.14.4 and v2.16.1
http://www.bugzilla.org/security/2.16.1/

Bug 183188 - data/mining is world writable after each run of collectstats.pl
http://bugzilla.mozilla.org/show_bug.cgi?id=183188

Bug 186383 - Checksetup leaves editor backups of localconfig accessible
http://bugzilla.mozilla.org/show_bug.cgi?id=186383

ISS X-Force Database
bugzilla-htaccess-database-password (10970) Bugzilla .htaccess
scripts could allow an attacker to obtain database password
http://www.iss.net/security_center/static/10970.php

ISS X-Force Database
bugzilla-mining-world-writable (10971) Bugzilla data/mining
directory changes to world writable
http://www.iss.net/security_center/static/10971.php


<その他の製品>
▽ CommuniGate Pro's webmail service
CommuniGate Pro's webmail serviceにディレクトリトラバーサルの脆弱性が発見された。この問題によりルートフォルダなど、権限外のフォルダの内容を読みとられる可能性がある。

SecuriTeam.com
Directory Traversal Bug in CommuniGate Pro 4's Webmail Service (*)
http://www.securiteam.com/securitynews/5XP062A8UA.html

▽ KaZaA
KaZaAがローカルに広告を送信する機能を利用し、攻撃者が広告を利用したスクリプトを送信することができる脆弱性が発見された。この問題により、攻撃者が高位の権限で実行可能なスクリプトを送信し、実行させることが可能となる。

SecuriTeam.com
KaZaA Lunches Ads in the Wrong Security Zone
http://www.securiteam.com/securitynews/5SP012A8UW.html

▽ Tanne
Tanneにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

SecuriTeam.com
Remote Format String Vulnerability in Tanne
http://www.securiteam.com/unixfocus/5VP042A8UO.html

SecuriTeam.com
Tanne Format String Exploit Code
http://www.securiteam.com/exploits/5WP052A8UG.html

SecurtyFocus
Tanne Remote format string exploit (Proof of Concept)
http://online.securityfocus.com/archive/1/305663/2003-01-06/2003-01-12/0

▽ IMP
IMP 2.XにリモートユーザーがWebmailシステムのデータベースにアクセスすることができる問題が発見された。この問題により、データベースの内容を読みとられる可能性がある。

SecurtyFocus
IMP 2.x SQL injection vulnerabilities
http://online.securityfocus.com/archive/1/305701/2003-01-06/2003-01-12/0


<Microsoft>
▽ Microsoft Office
Microsoft Excel/Word は適切なチェックをしていないことが原因で、外部データ更新の問題により、情報が漏えいされる問題が発見された。この問題を利用することにより、リモートから任意のデータを奪取される可能性がある。

Microsoft Security Bulletin
MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

マイクロソフトセキュリティ情報 速報
MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

マイクロソフトセキュリティ情報 2003/01/07 更新
MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

マイクロソフトセキュリティ情報
MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

CERT 2002/10/28 更新
Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

Securiteam.com
Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

マイクロソフト日本語版 KB 2002/10/28 追加
JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部
データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008


<UNIX共通>
▽ WebShell
WebShellのHTTPヘッダー処理コードにバッファー・オーバーフローの脆弱性が発見された。この問題を利用することにより、ルート権限で任意のコードを実行することが可能となる。

SecuriTeam.com
Remote Root Vulnerability in HSphere WebShell
http://www.securiteam.com/unixfocus/5TP022A8UC.html


▽ CUPS
CUPS は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから無許可のプリンタを追加されたり、任意のコードの実行、DoS 攻撃、任意のファイルの上書きなどといった攻撃を受ける可能性がある。[更新]

□ 関連情報:

News
CUPS v1.1.18 is Released!
http://www.cups.org/news.php?V87

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 12.19.02: Multiple Security
Vulnerabilities in Common Unix Printing System (CUPS)
http://archives.neohapsis.com/archives/bugtraq/2002-12/0206.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1366

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1367

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1368

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1369

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1371

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1372

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

ISS X-Force Database 2002/12/24 追加
cups-multiple-int-overflow (10906) CUPS has multiple integer overflows
http://www.iss.net/security_center/static/10906.php

ISS X-Force Database 2002/12/24 追加
cups-certs-race-condition (10907) CUPS /etc/cups/certs/ race
condition could be used to create and overwrite files
http://www.iss.net/security_center/static/10907.php

ISS X-Force Database 2002/12/24 追加
cups-udp-add-printers (10908) CUPS UDP packets could be used to add printers
http://www.iss.net/security_center/static/10908.php

ISS X-Force Database 2002/12/24 追加
cups-neg-memcpy-bo (10909) CUPS negative Content-Length memcpy() buffer overflows
http://www.iss.net/security_center/static/10909.php

ISS X-Force Database 2002/12/24 追加
cups-strncat-options-bo (10910) CUPS strncat() options buffer overflow
http://www.iss.net/security_center/static/10910.php

ISS X-Force Database 2002/12/24 追加
cups-zero-width-images (10911) CUPS filters/image-gif.c improperly
checks zero width GIF images
http://www.iss.net/security_center/static/10911.php

ISS X-Force Database 2002/12/24 追加
cups-file-descriptor-dos (10912) CUPS file descriptor leak denial of service
http://www.iss.net/security_center/static/10912.php

Apple Security Advisory 2002/12/24 追加
APPLE-SA-2002-12-19 Mac OS X 10.2.3
http://lists.apple.com/mhonarc/security-announce/msg00021.html

SuSE Security Announcement 2003/01/03 追加
SuSE-SA:2003:002 cups
http://www.suse.de/de/security/2003_002_cups.html


<FreeBSD>
▽ kernel
kernelのint変数の幾つかに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃やルート権限が奪取される可能性がある。

FreeBSD
FreeBSD-SA-02:44.filedesc.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc

SecurtyFocus
FreeBSD Security Advisory FreeBSD-SA-02:44.filedesc
http://online.securityfocus.com/archive/1/305546/2003-01-05/2003-01-11/0

SecurityTracker.com Archives 2003/01/09 追加
FreeBSD Kernel Integer Overflow May Let Local Users Deny Service,Gain Elevated Privileges, or View Files on the System
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc


<SunOS/Solaris>
▽ Netscape Navigator/Communicator
Netscape Navigator/Communicator 4.77以前のバージョンで、GIFファイルコメントを回避しない脆弱性がIRIX版にも発見された。この問題により、任意のJavaスクリプトを実行されるおそれがある。

SecurtyFocus
Netscape Browsers Vulnerabilities on IRIX
http://online.securityfocus.com/archive/1/305684/2003-01-06/2003-01-12/0

▽ iPlanet Web Server/Sun ONE Web Server
iPlanet Web ServerとSun ONE Web Serverの4.1 SP11以前のバージョンに、システム上の任意のコードを実行可能な問題が発見された。この問題を利用することにより、権限のないユーザーがiPlanet Adminコンソールを利用する権限を持ったユーザー権限で任意のコードを実行出来る。

Free Sun Alert Notifications
Security Vulnerabilities with Sun ONE Web Server 4.1SP11 and Earlier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49475&zone_32=category%3Asecurity

▽ Solaris
Solarisのcachefsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートのユーザーが無許可のルートアクセス権を奪取される可能性がある。

Free Sun Alert Notifications
Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309&zone_32=category%3Asecurity

CERT/CC Vulnerability Note
VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in
cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

CERT Coordination Center (CERT/CC)
CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

AUSCERT Advisory
AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0085

CIAC (Computer Incident Advisory Capability) 2002/05/08 追加
M-078: Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

CERT/CC Vulnerability Note 2002/05/10 追加
VU#161931 Sun Solaris cachefsd vulnerable to stack overflow in
fscache_setup() function
http://www.kb.cert.org/vuls/id/161931

Common Vulnerabilities and Exposures (CVE) 2002/05/10 追加
CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033

Cisco Security Advisory 2002/05/10 追加
Heap Overflow in Solaris cachefs Daemon
http://www.cisco.com/warp/public/707/Solaris-cachefs.shtml


<Linux共通>
▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

SecurtyFocus
GLSA: libpng
http://online.securityfocus.com/archive/1/305667/2003-01-06/2003-01-12/0

LinuxSecurity
Gentoo: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2739.html

▽ Canna
Cannaに実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートから権限を昇格されたり、Cannaサーバの内部情報を奪取されたりDoS攻撃を受ける可能性があります。

□ 関連情報:

Canna セキュリティ情報
Canna-2002-1 複数のcanna サーバーの脆弱性
http://canna.sourceforge.jp/sec/Canna-2002-01.txt

Vine Linux errata
Cannaにセキュリティホール
http://www.vinelinux.org/errata/25x/20021202-1.html

Turbolinux Japan Security Center
Canna 複数のcanna サーバーの脆弱性
http://www.turbolinux.co.jp/security/Canna-3.6-1.html

Vine Linux errata [2.1.x] 2002/12/12 追加
Cannaにセキュリティホール
http://www.vinelinux.org/errata/2x/20021211.html

Red Hat Linux Security Advisory 2002/12/12 追加
RHSA-2002:246-18 Updated Canna packages fix vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-246.html

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1158

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1159

Miracle Linux Support 2002/12/18 追加
Canna
http://www.miraclelinux.com/support/update/data/Canna.html

LinuxSecurty 2002/12/24 追加
Gentoo: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2694.html

Debian GNU/Linux ─ Security Information
DSA-224-1 canna ─ buffer overflow and more
http://www.debian.org/security/2003/dsa-224

SecurtyFocus
[SECURITY] [DSA 224-1] New canna packages fix buffer overflow and denial of service
http://online.securityfocus.com/archive/1/305668/2003-01-06/2003-01-12/0

LinuxSecurity
Debian: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2738.html

▽ lcdproc
lcdprocにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行したり、lcdprocサーバーをクラッシュさせることが可能となる。

SecurtyFocus
GLSA: lcdproc
http://online.securityfocus.com/archive/1/305589/2003-01-05/2003-01-11/0

LinuxSecurity 2003/01/09 追加
Gentoo: lcdproc remote code execution vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2737.html

<リリース情報>
▽ Linux Kernel
Linux 2.4.21-pre3がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
Linux 2.5.54がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
Linux 2.4.21-pre3-ac1 がリリースされた。
http://www.kernel.org/

▽ Norton Internet Security
シマンテックが上級者向けインターネット・セキュリティ製品「Norton Internet Security 2003 Professional Edition」をバージョンアップ。
1月17日より販売開始。
http://www.symantec.com/region/jp/news/year03/030109.html

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_RECORY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RECORY.B

▽ ウイルス情報
トレンドマイクロ、WORM_LIRVA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.A

▽ ウイルス情報
トレンドマイクロ、VBS_CIAN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CIAN.A

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lirva.a@MM
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lirva.a@MM

▽ ウイルス情報
ソフォス、W32/ExploreZi-N
http://www.sophos.com/virusinfo/analyses/w32explorezin.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備

インシデント・事故 記事一覧へ

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×