三井物産セキュアディレクション株式会社(MBSD) | ScanNetSecurity
2022.06.27(月)

三井物産セキュアディレクション株式会社(MBSD)

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。

MBSDが「ContiLeaks」の調査資料を公開、被害組織側のランサムウェアの交渉人からの交渉コメント共有など チャットログ掲載 画像
調査・レポート・白書 ScanNetSecurity

MBSDが「ContiLeaks」の調査資料を公開、被害組織側のランサムウェアの交渉人からの交渉コメント共有など チャットログ掲載

 三井物産セキュアディレクション株式会社(MBSD)は3月8日、2月末からConti の内部情報とされるデータを流出している「ContiLeaks」についての調査資料をPDFで公開した。

DX時代に求められるセキュリティ内製化を支援せよ ~ 学生チームが診断ツール作成にトライ [MBSD Cybersecurity Challenges 2021] 画像
国際 高橋 睦美

DX時代に求められるセキュリティ内製化を支援せよ ~ 学生チームが診断ツール作成にトライ [MBSD Cybersecurity Challenges 2021]

 かつてないスピードで変化する市場ニーズに迅速かつ柔軟に対応するため、仕様だけ決めて開発は外部パートナーに委託するのではなく、ユーザー企業自らWebアプリケーション、Webサービスの開発を行う、いわゆる「内製化」の動きが広がっている。

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性 画像
脆弱性と脅威 ScanNetSecurity

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像
脆弱性と脅威 ScanNetSecurity

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

複数のエレコム製 LAN ルーターに複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

複数のエレコム製 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、複数のエレコム製 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月10日、WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。

MBSD、ランサムウェア「LockBit2.0」全118ページの解析結果共有 画像
調査・レポート・白書 ScanNetSecurity

MBSD、ランサムウェア「LockBit2.0」全118ページの解析結果共有

三井物産セキュアディレクション株式会社(MBSD)は10月27日、ホワイトペーパー「ランサムウェア『LockBit2.0』の内部構造を紐解く」を公開した。表紙を含めて全118ページのPDFファイルで、同社Webサイトから登録不要の無料でダウンロードできる。

MBSDのランサムウェア対策製品が二件目の米国特許取得 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

MBSDのランサムウェア対策製品が二件目の米国特許取得

関原氏は本誌の取材に応え「ここ数年、アメリカと中国がセキュリティをリードする構図は変わっておらず、確固たるセキュリティ技術を有する企業が日本に増えることは重要」と回答した。

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生 画像
脆弱性と脅威 ScanNetSecurity

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、スマートフォンアプリ「InBody」における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Plone にオープンリダイレクトの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Plone にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月12日、Plone におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Hitachi Application Server ヘルプにXSSの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

MBSDと米Cloudflare業務提携、Cloudflare WAFのマネージドサービス開始 画像
製品・サービス・業界動向 ScanNetSecurity

MBSDと米Cloudflare業務提携、Cloudflare WAFのマネージドサービス開始

三井物産セキュアディレクション株式会社(MBSD)は6月2日、コンテンツデリバリーネットワーク(CDN)、セキュリティサービスを提供する米国Cloudflare社と業務提携し、「Cloudflare WAF(Web Application Firewall)」のマネージドセキュリティサービスの開始を発表した。

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020] 画像
研修・セミナー・カンファレンス 高橋 睦美

まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

5 回目となった「MBSD Cybersecurity Challenges 2020」では、脆弱性診断やフォレンジックを取り上げてきたこれまでの回とはがらりと異なる内容となった。テーマはずばり「教育」だ。

インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

インフォサイエンス製の複数のログ管理ツールに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像
脆弱性と脅威 ScanNetSecurity

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、WordPress用プラグインSimple Download Monitorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×