独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、トレンドマイクロ株式会社が提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。製品利用者への周知を目的に、開発者が報告を行った。「InterScan Messaging Security Virtual Appliance」の「9.0」および「9.1」には、複数の脆弱性(CVE-2017-11391、CVE-2017-11392)が存在する。この脆弱性により、任意のコマンドの実行や任意のコードの実行の影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとにパッチを適用するよう呼びかけている。
Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)2017.12.25 Mon 8:30
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 2024.5.20 Mon 8:10 最前線でセキュリティ対策に取り組む 3 人の専門家が、それぞ…
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」 2024.5.13 Mon 8:15
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 2024.4.2 Tue 8:15
Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート 2024.1.29 Mon 8:10
TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 2023.9.19 Tue 8:10