2019年10月の独立行政法人情報処理推進機構（IPA）

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2019.10.28 Mon 8:05

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数（IPA）

IPAは、「情報セキュリティ安心相談窓口の相談状況［2019年第3四半期（7月～9月）］」を発表した。

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート（IPA）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2019.10.25 Fri 8:05

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート（IPA）

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第3四半期（7月～9月）]を発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2019.10.25 Fri 8:05

脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況（IPA）

IPAは、2019年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2019.10.23 Wed 8:05

米セキュリティマネジメント成熟度評価モデルの解説書公開（IPA）

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.10.18 Fri 8:00

BIND 9.xに2つの脆弱性、アップデートを呼びかけ（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2019-6476）」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

Oracleが複数製品のパッチアップデート公開（JPCERT/CC、IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.10.17 Thu 8:05

Oracleが複数製品のパッチアップデート公開（JPCERT/CC、IPA）

Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

「Adobe Reader」「Acrobat」のアップデートを公開（JPCERT/CC、IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2019.10.17 Thu 8:05

「Adobe Reader」「Acrobat」のアップデートを公開（JPCERT/CC、IPA）

アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性（APSB19-49）に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について（APSB19-49）（CVE-2019-8171等）」を発表している。