MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。
IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、2016年10月~12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
ファイア・アイは、「2017年のサイバーセキュリティ動向予測 - アジア太平洋地域編」を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年12月度)」を発表した。
IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、support-project.orgが提供するオープンソースの情報共有サービス「Knowledge」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
サイバーセキュリティクラウドは、2016年度の1部上場企業が受けるサイバー攻撃の実情についてまとめた「2016年度 サイバー攻撃白書」を発表した。
警察庁は、@policeにおいて「『Mirai』ボットの亜種等からの感染活動と見られるアクセスの急増について」を発表した。
IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本ワムネットが提供する、オンラインストレージ機能を提供するソフトウェア「GigaCC OFFICE」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する「Apple GarageBand」および「Logic Pro X」に脆弱性が存在すると「JVN」で発表した。
リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。
IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。
@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)