IPAおよびJPCERT/CCは、日本医師会ORCA管理機構が提供するWordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、bit partが提供するMovable Type用プラグイン「MTAppjQuery」に任意のPHPコードが実行可能な脆弱性が存在すると「JVN」で発表した。
テリロジーは、脆弱性リスク管理(VRM)の「運用支援サービス」を新たに提供開始したと発表した。
JPCERT/CCは、「2018年 7月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
横浜市は7月13日、同市港南区にある芹が谷中学校の教諭が生徒の個人情報等を保存した公用USBメモリを紛失したことが同校からの報告により判明したと発表した。
株式会社Cogent Labsは7月6日、同社のWebサイトで利用していたフォームサービスの運営会社Typeform社が不正アクセスを受け、保存していたデータの流出の可能性が判明したと発表した。
IPAおよびJPCERT/CCは、Foliovisionが提供するWordPress用プラグイン「FV Flowplayer Video Player」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
アイネスとDITは、「WebARGUS Enterprise Edition」のSaaS化事業で協業を行い、アイネスが「Peacock tail」としてサポート業務と合わせサービス提供を開始する。
株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。
株式会社ソニー・ミュージックマーケティングは7月12日、同社が運営するforTUNE musicがサイトリニューアルにともなうメンテナンスの影響で特定の操作を行ったユーザーが他の会員のマイページを閲覧できる状態であったことが判明したと発表した。
埼玉県は7月12日、同県立三郷北高等学校において個人情報を含むUSBメモリを紛失する事故が発生したと発表した。
IPAおよびJPCERT/CCは、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアである「Explzh」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
SCSKは、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開した。
ソネット・メディア・ネットワークスは、旧式ブラウザー介した広告に対して、自動的・効率的に抑制する技術を開発したと発表した。
日本の仮想通貨市場は今後どうなっていくのだろうか。
IBMセキュリティーは、企業の純利益における情報漏えいの完全な財務的影響について調査した2018年度のグローバル調査「情報漏えいのコストに関する調査」の結果を発表した。
IPAおよびJPCERT/CCは、ISCが提供する「Kea DHCP server」に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NECが提供する複数の「Aterm」製品に、複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
サイランスは、「CylanceHYBRID」と「CylanceON-PREM」の提供を開始したと発表した。
キヤノンITSは、クラウド型メールセキュリティサービス「GUARDIANWALL Cloudファミリー」の新ラインアップ「GUARDIANWALL メールアーカイブサービス」を発表、提供を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)