2025.02.28(金)
- 注目検索ワード
2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。
ラピッドセブン・ジャパン株式会社は6月8日、マネージドセキュリティサービス「Rapid7 MDRサービス」の日本市場向けの提供を開始した。
IPAおよびJPCERT/CCは、東日本旅客鉄道が提供するAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用するAPIサーバに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
マカフィーは、Microsoft Teams向けに包括的セキュリティとコンプライアンス機能を統合した「McAfee MVISION Cloud for Microsoft Teams」を発表した。
CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。
デジサート・ジャパンは、マシンID保護の企業であるVenafi社と米デジサートが、セキュリティが重視される企業に向け、複雑なマシンIDプログラムを合理化・自動化するための新たな統合について発表した。
サイランスは、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」のAPIを提供すると発表した。
F5は、包括的なアプリケーション保護を可能にする「Advanced Web Application Firewall(Advanced WAF)ソリューション」の提供開始を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK ISAPI Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
テックビューロは、ビットコイン総合サービス「Zaif」において、1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関して発表した。
アカマイは、Webサイト、モバイルアプリケーション、Web APIなどの組織のデジタル環境全体にボットが与える影響を管理できるツール「Bot Manager Premier」を、新たに同社のクラウドセキュリティ製品群に加えたと発表した。
トレンドマイクロは、SDN連携セキュリティ対策製品「Trend Micro Policy Manager 2.5」を8月初旬から提供開始すると発表した。
世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。
シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。
エフセキュアは、Amazon API Gateway上で動作する新しいURLチェックAPI「F-Secure Security Cloud API for AWS」を、AWS Marketplaceで提供を開始した。
トレンドマイクロは、同社のクラウドアプリケーション向けセキュリティサービス「CAS」を産総研が導入したと発表した。
日本IBMは、「IBM Security App Exchange」について、日本のビジネスパートナーとエコシステムを構築する「IBM Security App Exchange ジャパン・エコシステム」を結成したと発表した。
日立は、金融機関システムとFinTechサービスのセキュアなデータ連携を実現する「金融API連携サービス」を、国内の金融機関向けに9月26日より販売開始すると発表した。
シマンテックは、Webホスティングプロバイダを通じて利用できるWebサイトセキュリティパッケージ「Encryption Everywhere」を発表した。
世界的に大きなシェアを誇る CMS である Drupal で REST API を用いるために広く利用されているモジュールである RESTWS モジュールに、値検証不備に起因する、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
