2023年12月の記事(6 ページ目)

「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定画像

業界動向

ScanNetSecurity

2023.12.5 Tue 8:00

「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定

　NECプラットフォームズ株式会社は11月30日、製品セキュリティに関する指針や活動内容を明文化した製品セキュリティポリシーを策定し、公開した。

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催画像

セミナー・イベント

ScanNetSecurity

2023.12.4 Mon 8:15

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催PR

GMOサイバーセキュリティ byイエラエ株式会社は12月11日に、Webセミナー「『各部署が立ち上げて乱立するWebサイト』、情シスが実践すべき脆弱性管理とは？～ASMによる『外部IT資産の可視化』と『継続的な脆弱性対策』の実現方法を解説～」を開催すると発表した。

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2023.12.4 Mon 8:10

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。

インシデント・情報漏えい

ScanNetSecurity

2023.12.4 Mon 8:05

高知さんさんテレビの視聴者プレゼント応募者名簿が外部から閲覧可能に

　高知さんさんテレビ株式会社は11月24日、視聴者プレゼント応募者名簿等が外部から閲覧可能であったと発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.12.4 Mon 8:05

Okta のサポートケース管理システムに不正アクセス

　Oktaは11月3日、Oktaのサポートケース管理システムへの不正アクセスについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.12.4 Mon 8:05

中嶋製作所にランサムウェア攻撃、代表者と営業担当者宛の脅迫メールを受信

　畜産用自動給餌システムなどの機器を製造する株式会社中嶋製作所は11月22日、同社内システムのランサムウェア感染について発表した。文字の選択やコピーができないPDFファイルで公開している。

TVer アプリのプライバシー管理項目に不具合、ユーザーデータをパートナーに提供画像

インシデント・情報漏えい

ScanNetSecurity

2023.12.4 Mon 8:05

TVer アプリのプライバシー管理項目に不具合、ユーザーデータをパートナーに提供

　株式会社TVerは11月24日、ユーザーデータの不適切な取扱いについて発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2023.12.4 Mon 8:00

Ruckus Access Point に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月日、Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

GMOイエラエ社長牧田誠講演「エンジニアの楽園のつくりかた」～ 12 / 5, 6「GMO Developers Day 2023」オンライン開催画像

セミナー・イベント

ScanNetSecurity

2023.12.1 Fri 8:10

GMOイエラエ社長牧田誠講演「エンジニアの楽園のつくりかた」～ 12 / 5, 6「GMO Developers Day 2023」オンライン開催

　GMOインターネットグループ株式会社は11月7日、エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」を12月5、6日にオンライン開催すると発表した。

インシデント・情報漏えい

ScanNetSecurity

2023.12.1 Fri 8:05

大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

　大阪商業大学は11月22日、同学公式WEBサイトの改ざんについて発表した。

dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に画像

インシデント・情報漏えい

ScanNetSecurity

2023.12.1 Fri 8:05

dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に

　パーソルキャリア株式会社は11月7日、同社が提供するdodaスカウトサービスの不具合について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2023.12.1 Fri 8:00

Apache Tomcat にリクエストスマグリングの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月29日、Apache Tomcatにおけるリクエストスマグリングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

2023年12月の記事一覧(6 ページ目)

「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催PR

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）

高知さんさんテレビの視聴者プレゼント応募者名簿が外部から閲覧可能に

Okta のサポートケース管理システムに不正アクセス

中嶋製作所にランサムウェア攻撃、代表者と営業担当者宛の脅迫メールを受信

TVer アプリのプライバシー管理項目に不具合、ユーザーデータをパートナーに提供

Ruckus Access Point に XSS の脆弱性

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」～ 12 / 5, 6「GMO Developers Day 2023」オンライン開催

大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に

Apache Tomcat にリクエストスマグリングの脆弱性

GMOイエラエ社長牧田誠講演「エンジニアの楽園のつくりかた」～ 12 / 5, 6「GMO Developers Day 2023」オンライン開催