独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Apache Tomcatにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
日本プルーフポイント株式会社は6月19日、「2023 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。
株式会社エーアイセキュリティラボは6月17日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
讀賣テレビ放送株式会社は6月16日、給与計算業務委託先におけるランサムウェア感染について発表した。
READYFOR株式会社は6月15日、同社が運営するクラウドファンディングサービス「READYFOR」にてユーザーのログイン状態が他のアカウントに置き換わる不具合について発表した。
独立行政法人情報処理推進機構(IPA)は6月19日、「産業用制御システム向け侵入検知製品等の導入手引書」を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性についてJVNで発表した。
日本情報通信株式会社(NI+C)は6月15日、株式会社日経統合システムとAeyeScan販売代理店契約を締結し、同日から提供を開始すると発表した。
本法人としては、製品紹介以外のセミナーを行うのは、実は創立以来ほぼ初めての試みだという。いわばラピッドセブン・ジャパン株式会社の日本市場への価値や哲学の発信の機会にしたいという意図があるようだ。
2023 年 4 月に、Linux OS のカーネルドライバに、権限の昇格が可能となるメモリ破壊の脆弱性が報告されています。
パーパス株式会社は6月18日、同社のエネルギー事業者管理システム「クラウドAZタワー」シリーズが稼働しているデータセンター内のサーバへの不正アクセスについて発表した。
株式会社日本経済新聞社は6月15日、ウェビナー申込者の個人情報が閲覧可能な状態になっていたと発表した。
東京海上ホールディングス株式会社は6月15日、委託先の富士通株式会社のシステムへの不正アクセスによる、送信メールデータの流出の可能性について発表した。
STORES株式会社は6月15日、委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
株式会社エーアイセキュリティラボは6月14日、自然言語による脆弱性診断の設定が可能なプロトタイプを開発し、特許申請したと発表した。
DevOpsのシステム環境にバックドアやマルウェアを混入させることができれば、DevOps環境はあたかも「エクスプロイトやリモートコード実行(RCE)をサービスとして提供するプラットフォーム」のような振る舞いをさせることができる。
パスタの製造・販売を行う株式会社ニューオークボは6月13日、同社が運営する「ニューオークボオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
株式会社帝国データバンクは6月14日、2月24日に公表した同社ネットワークへの不正アクセスについて、第3報を発表した。
ソフォス株式会社は6月5日、MOVEit Transfer/MOVEit Cloud のゼロデイ脆弱性について発表した。
警察庁は6月15日、「国際サイバー犯罪者対策の日」キャンペーンについて発表した。
企業が ITサービスの外注先を検討する際、北朝鮮が運営する企業は、その候補にすらならないことが多いだろう。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)