総務省は7月14日、テレワーク推進をサポートするための相談をテレワークマネージャー相談事業で受け付けていたが、セキュリティのプロフェッショナルが専門的な相談対応する窓口を同日から開設すると発表した。
ラックは、「街全体を見守る総合的なセキュリティ分析サービス(コードネーム:town)」構想を発表した。
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。
構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
ラックは、「セキュリティ診断レポート 2020 春」を公開した。
ラックは、クラウド環境へ移行が進む企業システムにおいて、セキュリティ設定を総合的に診断し、情報漏えいやシステムの不正利用を防ぐ三つの新サービス「セキュリティ設定診断」を発表した。
2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。
2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。
ラックは、ITに関する突出した技術力やアイデアを持った若者を支援する 「ITスーパーエンジニア・サポートプログラム“すごうで”」の2020年度採択プロジェクトを発表した。
2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。
ラックは、同社の研究開発部門「サイバー・グリッド・ジャパン」による情報提供誌「CYBER GRID JOURNAL VOL.9 "ニッポンのミライを救うサイバーセキュリティにおける「未病改善」の考え"」を公開した。
ラックは、テレワークにおけるセキュリティ対策を企業および従業員向けにまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を公開した。
Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
ラックは、「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表した。
Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。
Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)