脆弱性対策 | ScanNetSecurity
2022.01.28(金)

脆弱性対策

トレンドマイクロ、「Log4Shell診断ツール」提供開始 画像
製品・サービス・業界動向 ScanNetSecurity

トレンドマイクロ、「Log4Shell診断ツール」提供開始

 トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。

2022年1~12月の Microsoft 月例パッチ公開予定 画像
脆弱性と脅威 ScanNetSecurity

2022年1~12月の Microsoft 月例パッチ公開予定

日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説 画像
調査・レポート・白書 ScanNetSecurity

APIの脆弱性診断学習用コンテンツ「Tiredful API」を解説

日本電気株式会社(NEC)は11月5日、APIの脆弱性診断のスキル向上に役立つ学習コンテンツ「Tiredful API」について、同社セキュリティブログで解説している。

そのパッチ本当に必要? リスクベース脆弱性管理とは 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

そのパッチ本当に必要? リスクベース脆弱性管理とは

脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。

脆弱性管理クラウド「yamory」にオープンソースライセンス違反検知の新機能 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

脆弱性管理クラウド「yamory」にオープンソースライセンス違反検知の新機能

ビジョナル・インキュベーション株式会社は8月26日、脆弱性管理クラウド「yamory」にて、ITシステムのOSとミドルウェア・開発言語の脆弱性を自動で検知し管理・対策ができる機能及びライセンス違反を検知する機能を同日から提供開始すると発表した。

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 画像
脆弱性と脅威 高橋 潤哉( Junya Takahashi )

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ 画像
脆弱性と脅威 ScanNetSecurity

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起 画像
脆弱性と脅威 ScanNetSecurity

NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

内閣サイバーセキュリティセンター(NISC)は5月7日、大型連休明けに確認が必要な情報について注意喚起を行った。

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開 画像
調査・レポート・白書 ScanNetSecurity

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開

一般社団法人コンピュータソフトウェア協会(CSAJ)Software ISACは4月28日、「ソフトウェアの安全性を意識した管理体制(ver.1.0)」を公開した。

中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションをリリース 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションをリリース

ジュピターテクノロジー株式会社は4月6日、中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションGFI LanGuardのリリースを発表した。

Exchange Server を狙った攻撃に対し緩和ツールをリリース、ダウンロードし実行するだけで脆弱性を緩和 画像
脆弱性と脅威 ScanNetSecurity

Exchange Server を狙った攻撃に対し緩和ツールをリリース、ダウンロードし実行するだけで脆弱性を緩和

日本マイクロソフト株式会社は3月16日、オンプレミスの Exchange Server を狙った攻撃に関連した脅威に対し緩和ツールのリリースを発表した。

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow)

ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。

WideAngleが脆弱性可視化の新サービス提供(NTT Com) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

WideAngleが脆弱性可視化の新サービス提供(NTT Com)

NTT Comは、総合リスクマネジメントサービス「WideAngle」のプロフェッショナルサービスに、新メニュー「脆弱性見える化ソリューション」を追加、6月下旬より提供開始すると発表した。

スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。

「ISM CloudOne」のユーザ向けにSOCのワンストップサービス(クオリティソフト) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「ISM CloudOne」のユーザ向けにSOCのワンストップサービス(クオリティソフト)

クオリティソフトは、ふるまい検知機能の導入から運用までをワンストップで提供する「ふるまい検知運用代行サービス みまもさん」の提供を開始すると発表した。

脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

JPCERT/CCは、「サイバー攻撃に備えてWebサイトの定期的な点検を」とする注意喚起を発表した。

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

スマホアプリ「LINE」の脆弱性の発見を公募、報告者には報奨金も(LINE)

 LINEは5日、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を発表した。スマホアプリ「LINE(ライン)」(iPhone/Android)が対象で、8月24日12時~9月23日12時(日本時間)の期間限定で実施する。

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register) 画像
国際 ScanNetSecurity

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register)

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×