日本ヒューレット・パッカード合同会社(HPE) | ScanNetSecurity
2024.04.14(日)

日本ヒューレット・パッカード合同会社(HPE)

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。

日本HPEが「弊社100%の責任」、京都大学のスパコン 77テラバイト3,400万ファイル消失 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

日本HPEが「弊社100%の責任」、京都大学のスパコン 77テラバイト3,400万ファイル消失

 国立大学法人京都大学学術情報メディアセンターは12月28日、スーパーコンピュータシステムのファイル消失について発表した。

「HPE SiteScope」に複数の脆弱性、認証情報取得などの影響を受けるおそれ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HPE SiteScope」に複数の脆弱性、認証情報取得などの影響を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「HPE SiteScope」に複数の脆弱性が存在すると「JVN」で発表した。

脅威インテリジェンスの情報をリアルタイムにSIEMへ提供(ウェブルート) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脅威インテリジェンスの情報をリアルタイムにSIEMへ提供(ウェブルート)

ウェブルートは、脅威インテリジェンス「Webroot BrightCloud Threat Intelligence」をSIEMプラットフォーム「HPE ArcSight Enterprise Security Management(ESM)」と統合したと発表した。

PHPのPEAR XML_RPCパッケージでリモートから任意のコードが実行される脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

PHPのPEAR XML_RPCパッケージでリモートから任意のコードが実行される脆弱性が見つかる

サイバーディフェンス社からの情報によると、PHP GroupのPEAR(PHPExtension and Application Repository)フレームワークに含まれているXML-RPCパッケージで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×