誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由 1枚目の写真・画像 | ScanNetSecurity
2025.04.27(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事 写真・画像

誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由 1枚目の写真・画像

 「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。

製品・サービス・業界動向
https://www.descope.com/blog/post/noauth
https://www.descope.com/blog/post/noauth

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
Active! mail にスタックベースのバッファオーバーフローの脆弱性 画像

Active! mail にスタックベースのバッファオーバーフローの脆弱性
Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ
日本証券業協会が投資家に注意呼びかけ ~ フィッシングやマルウェアによる顧客情報詐取 画像

日本証券業協会が投資家に注意呼びかけ ~ フィッシングやマルウェアによる顧客情報詐取
Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report)
Booking.com なりすましフィッシング攻撃 ~ Microsoft 分析 画像

Booking.com なりすましフィッシング攻撃 ~ Microsoft 分析

インシデント・事故 記事一覧へ

研創のサーバに不正アクセス、株主の情報等が漏えいした可能性 画像

研創のサーバに不正アクセス、株主の情報等が漏えいした可能性
斎藤コロタイプ印刷の工場へのランサムウェア攻撃、卒業アルバムに掲載された児童生徒の氏名や写真が漏えいした可能性 画像

斎藤コロタイプ印刷の工場へのランサムウェア攻撃、卒業アルバムに掲載された児童生徒の氏名や写真が漏えいした可能性
1日で情報システム復旧完了 ~ ローツェの台湾連結子会社にランサムウェア攻撃 画像

1日で情報システム復旧完了 ~ ローツェの台湾連結子会社にランサムウェア攻撃
ミネベアミツミへの不正アクセス、最大約 16 万件の個人情報が流出した可能性 画像

ミネベアミツミへの不正アクセス、最大約 16 万件の個人情報が流出した可能性
HOYAグループへの不正アクセス、個人情報の外部流出が判明 画像

HOYAグループへの不正アクセス、個人情報の外部流出が判明
企業から提出されたファイルを加工しメール添付、別シートに個人情報が残ったままに 画像

企業から提出されたファイルを加工しメール添付、別シートに個人情報が残ったままに

調査・レポート・白書・ガイドライン 記事一覧へ

レンタルサーバが不正アクセスされた事例ほか紹介 ~ 2025年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況 画像

レンタルサーバが不正アクセスされた事例ほか紹介 ~ 2025年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況
一般企業および医療機関向けの 2 種類 ~ IPA「セキュリティインシデント対応机上演習」教材 画像

一般企業および医療機関向けの 2 種類 ~ IPA「セキュリティインシデント対応机上演習」教材
「特に脆弱性対応は実施していない」~ 従業員 1,000 名以上の企業のうち 7.5 % 画像

「特に脆弱性対応は実施していない」~ 従業員 1,000 名以上の企業のうち 7.5 %
フィッシング報告件数過去最高、2025 年 3 月 報告状況 画像

フィッシング報告件数過去最高、2025 年 3 月 報告状況
IPA「AI セーフティに関するレッドチーミング手法ガイド」改訂 画像

IPA「AI セーフティに関するレッドチーミング手法ガイド」改訂
ユーザーをだまして損害を与えるデザインやインターフェース「ダークパターン」とは? 消費者庁が調査公表、Amazon、Adobe、Epic Games ほか事例も 画像

ユーザーをだまして損害を与えるデザインやインターフェース「ダークパターン」とは? 消費者庁が調査公表、Amazon、Adobe、Epic Games ほか事例も

研修・セミナー・カンファレンス 記事一覧へ

若手セキュリティイノベーター育成 ~ NICT、2025年度「SecHack365」受講生募集 5/13 迄受付 画像

若手セキュリティイノベーター育成 ~ NICT、2025年度「SecHack365」受講生募集 5/13 迄受付
ジャフコ グループ主催イベント「超・交流会」にスリーシェイクがブース出展「Securify」ほか紹介 画像

ジャフコ グループ主催イベント「超・交流会」にスリーシェイクがブース出展「Securify」ほか紹介
楽天・KDDI の経験談から学ぶ、BIMI 本格導入に向けて知っておきたいポイント ~ JPAAWG 7th General Meetingレポート #02 画像

楽天・KDDI の経験談から学ぶ、BIMI 本格導入に向けて知っておきたいポイント ~ JPAAWG 7th General Meetingレポート #02
K-POP, K-DRAMA, K-BEAUTY, K-FOOD そして「K-SECURITY」とは? 画像

K-POP, K-DRAMA, K-BEAUTY, K-FOOD そして「K-SECURITY」とは?
6/26「HENNGE Cybersecurity Day 2025 Tokyo」開催 画像

6/26「HENNGE Cybersecurity Day 2025 Tokyo」開催
サーバーワークス 金融セキュリティプリンシパル登壇、改版「FISC 安全対策基準」勘所の解説 ~ 4/22 ウェビナー開催 画像

サーバーワークス 金融セキュリティプリンシパル登壇、改版「FISC 安全対策基準」勘所の解説 ~ 4/22 ウェビナー開催

製品・サービス・業界動向 記事一覧へ

「AeyeScan」アップデート、パスワードポリシーの設定が可能に 画像

「AeyeScan」アップデート、パスワードポリシーの設定が可能に
Proofpoint Blog 46回「Microsoft Exchange Serverのサポート終了がもたらすリスクとその回避策」 画像

Proofpoint Blog 46回「Microsoft Exchange Serverのサポート終了がもたらすリスクとその回避策」
SBT、「Cato SASE Cloud Platform」対応監視サービス提供 画像

SBT、「Cato SASE Cloud Platform」対応監視サービス提供
「HENNGE One Identity Editon」と「Cybereason XDR」が API 連携 画像

「HENNGE One Identity Editon」と「Cybereason XDR」が API 連携
Okta Blog 第6回 IPSIE:より効率的に安全なアプリケーション統合を行うために 画像

Okta Blog 第6回 IPSIE:より効率的に安全なアプリケーション統合を行うために
「HENNGE File DLP」を単体で提供、6 月上旬から 画像

「HENNGE File DLP」を単体で提供、6 月上旬から

おしらせ 記事一覧へ

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf
予約受付開始:ScanNetSecurity2024年鑑.pdf 画像

予約受付開始:ScanNetSecurity2024年鑑.pdf
編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」 画像

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」
編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」 画像

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」
追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」 画像

追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」
編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」 画像

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×