IPAおよびJPCERT/CCは、Juniper Networksが提供する「ScreenOS」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
IPAおよびJPCERT/CCは、きりが提供するTwitter用のクライアントアプリケーション「Tween」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
ストレージ、ネットワーク、およびコネクティビティ用半導体ソリューション大手のマーベル(Marvell)は24日、次世代コネクテッドカーでの安全なデータ伝送を目的とした、業界初のセキュア車載ギガビットイーサネットスイッチ「88Q5050」を発表した。
さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。
DNPは、企業に対するサイバー攻撃の対策要員を訓練、養成する「サイバーナレッジアカデミー」に、産業制御系システムへのサイバー攻撃の対処法を身につける新コースを9月に開設すると発表した。
トレンドマイクロは、セキュリティ初心者向けの学習資料「初めてでも分かる!」シリーズを公開した。
総務省は、「DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性」について発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
マカフィーは、休暇中のユーザの行動や考え方、またデジタルに関する習慣が原因で個人情報が危険にさらされる可能性を詳しく理解するための調査(調査名:“Digital Detox: Unwind, Relax and Unplug ”)の結果を発表した。
トレンドマイクロは、ホームネットワークセキュリティ製品「ウイルスバスター for Home Network」の無料体験モニターを50組募集すると発表した。
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Geniviaが提供する「gSOAPライブラリ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。
今年のISEC2017は、‘グローバル(Global)’というキーワードがさらに注目されそうである。ISECの共同主管機関である世界最大の情報保護専門家団体(ISC)²のメンバーとして活動している世界的なセキュリティ専門家たちが多数参加する予定である。
ラックは、アカマイのクラウドセキュリティソリューション「KSD」に対応した「MSS for Akamai KSD」および「POS for Akamai KSD」の提供を10月1日より開始する。
ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。
IPAおよびJPCERT/CCは、ソニーが提供するポータブルワイヤレスサーバ「WG-C10」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dahua製 IP カメラ製品が使用しているSonia ウェブインタフェースにスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。
ScanNetSecurity の夏の恒例となりましたインタビュー記事を現在準備中です。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)