株式会社SHIFT SECURITYは1月31日、AWSなどのクラウドを対象とした、クラウド診断サービスを2月1日より提供開始すると発表した。これは、運用状況が不透明であることや設定ミスなどによるクラウドを原因としたインシデントが増えている一方で、人材不足や知見の不足から対策を十分に取れていない現状に対応するもの。同社は脆弱性診断を標準化することでセキュリティ人材不足の課題を解決し、ソフトウェアのセキュリティを保護してきた。クラウドセキュリティに関しても、クラウドの診断項目を既定のコンプライアンスを基に標準化し、ユーザのクラウド体制に対する可視化や評価を行うことを可能にした。対象となるクラウドサービスは、Amazon AWS、Microsoft Azure、Google Cloud。診断項目が27項目の「簡易診断」と、49項目の「詳細診断」を用意している。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
