独立行政法人 情報処理推進機構(IPA)は10月26日、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開した。情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況(27項目)と企業プロフィール(19項目)をWeb上で回答することで、セキュリティ対策の取組状況がどのレベルに位置しているかを他社と比較して確認できる自己診断システム。同ベンチマークは2005年8月から公開されており、2018年9月30日現在、利用件数は4万1,000件を超え、診断の基礎データとして提供されたデータの件数(再診断を含む)は12,930件となっている。バージョン4.7では、2010年4月1日から2018年9月30日までの8年6カ月間に提供された診断データの重複等を整理し、6,357件を診断の基礎データとして用いている。なお、この6,357件の診断データを統計処理した情報を参考資料としてまとめ、併せて公開している。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
