Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。
ラックは、クラウド上で稼働するサーバのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
ラックは、セキュリティ調査ツールを無料で提供するWebサイト「FalconNest(ファルコンネスト)」を公開したと発表した。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)