アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-15)を公開した。
IPAは、「Microsoft製品の脆弱性対策について(2017年5月)」とする注意喚起を発表した。
トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。
IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
PFUは、同社のセキュリティ対策製品およびサービスを順次強化、拡充していくと発表した。
バージョンアップする Webフィルタリング製品「i-FILTER」と、メールセキュリティ製品「m-FILTER」を組み合わせることで同社は、標的型攻撃などを含む外部からのサイバー攻撃対策市場に進出するという。
Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
IPA/SECは、安全安心なIoT機器・システム開発のための開発者向け「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開した。
IPAおよびJPCERT/CCは、Intel Corporationが提供する「Intel manageability ファームウェア」を搭載するハードウェアにアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
独立行政法人 医薬品医療機器総合機構は4月28日、申請企業から提出された治験データが記録されたUSBメモリ1個を同機構内で紛失したと発表した。
NICTは、シスコとの間でサイバーセキュリティ分野での研究協力に関する覚書を締結したと発表した。
IPAおよびJPCERT/CCは、Artifex Software, Inc.が提供する「Ghostscript」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)