2018年10月の独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.13(木)

2018年10月の独立行政法人 情報処理推進機構 (IPA)

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)

IPAは、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開した。

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動(IPA)

IPAは、2018年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)

IPAは、「制御システムのセキュリティリスク分析ガイド 第2版」を公開したと発表した。

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。

「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。

「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」に任意コード実行などの脆弱性(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-30)に関する注意喚起」を発表した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×