脆弱性と脅威ニュース

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説画像

業界動向阿部欽一 2019.10.17 Thu 8:15

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.17 Thu 8:05

Oracleが複数製品のパッチアップデート公開（JPCERT/CC、IPA）

Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.17 Thu 8:05

「Adobe Reader」「Acrobat」のアップデートを公開（JPCERT/CC、IPA）

アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性（APSB19-49）に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について（APSB19-49）（CVE-2019-8171等）」を発表している。

コラム 2次元殺法コンビ 2019.10.16 Wed 8:15

ここが変だよ日本のセキュリティ第39回「セキュリティがときめく片付けの魔法」

こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.16 Wed 8:06

「NetCommons3」にスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、NetCommonsプロジェクトが提供する「NetCommons3」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.16 Wed 8:06

Apple「Swift」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Appleから「Swift」向けのアップデートが公開されたと「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.15 Tue 9:00

WordPress用「wpDataTables Lite」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、TMS-Pluginsが提供するWordPress用プラグイン「wpDataTables Lite」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.11 Fri 8:00

「iTerm2」にリモートから任意のコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、macOS向けのターミナルエミュレータ「iTerm2」に、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.10 Thu 8:00

Intelが3件のアドバイザリを公開、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.10 Thu 8:00

AppleがmacOS、iOS、iCloudのセキュリティアップデート公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.10 Thu 8:00

マイクロソフトが月例セキュリティ情報を公開、対象は9製品（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.8 Tue 8:00

Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するWi-Fiアクセスポイント「DBA-1510P」に複数のOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.8 Tue 8:00

EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、ルミーズが提供するEC-CUBE用モジュール「ルミーズ決済モジュール」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性吉澤亨史（ Kouji Yoshizawa ） 2019.10.8 Tue 8:00

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性（JPRS）

JPRSは、フルリゾルバー（キャッシュDNSサーバ）「Unbound」の脆弱性情報が公開されたと発表した。

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで画像

新製品・新サービス阿部欽一 2019.10.7 Mon 8:15

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまでPR

「お客様が、どの EDR がいいかを選ぶ必要などないように、第三者である我々が製品選定に徹底的に時間を費やしました」と語る木内氏に、製品選定プロセスとサービスにかける思いを聞いた。

国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間画像

セミナー・イベント阿部欽一 2019.10.3 Thu 10:00

国内マルウェア動向から MITRE ATT&CK の使い方まで、キヤノンMJ マルウェアラボと ESET の技術力が魅せる 80 分間PR

ATT＆CKフレームワークは、200 種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースでもあります。

脅威動向株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.10.3 Thu 8:15

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。