2018年4月の独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2024.03.19(火)

2018年4月の独立行政法人 情報処理推進機構 (IPA)

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Drupal」の脆弱性(CVE-2018-7602)に関する注意喚起を発表した。

脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA)

IPAは、2018年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA)

IPAは、2018年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)

IPAは、日本の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)を対象とした「セキュリティ・キャンプ全国大会2018」の参加者募集を4月24日より開始する。

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

IPAは、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表した。

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerの複数の脆弱性に対応するアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-08)に関する注意喚起」を発表した。

ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ICS-CERTによる制御システムの脆弱性情報を公開、毎週月曜に更新(IPA)

IPAは、ICS-CERTが公開した制御システムの脆弱性情報を公開した。

「情報セキュリティ10大脅威」の解説資料を公開、IoT機器の対策なども掲載(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「情報セキュリティ10大脅威」の解説資料を公開、IoT機器の対策なども掲載(IPA)

IPAは、同機構が1月30日に発表した「情報セキュリティ10大脅威 2018」の解説資料を公開した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×