API セキュリティ(4 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム API セキュリティ

API セキュリティ(4 ページ目)

Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2016年5月期の「インターネット観測結果等」を発表した。
「Lantronix xPrintServer」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Lantronix xPrintServer」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Lantronix が提供する 「xPrintServer」およびそれに付随するクラウドストレージAPIに複数の脆弱性が存在すると「JVN」で発表した。
徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説~デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度(The Register) 画像
国際

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説~デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度(The Register)

そこには「これまでメーカーがあまりにも頻繁に無視してきたこと」のリストが与えられている。良い暗号、API セキュリティモデル、前方秘匿性、アプリケーションのロールバック、署名されたアプリケーションイメージを、GSMA は必要条件として述べている。
フィッシャープライス「Smart Toy」向けWebサービスに脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

フィッシャープライス「Smart Toy」向けWebサービスに脆弱性(JVN)

IPAおよびJPCERT/CCは、フィッシャープライス「Smart Toy」向けWebサービスに、複数のAPI呼出しにおいて適切な認証を行っていない脆弱性が存在すると「JVN」で発表した。
Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report)

オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。
Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Apple 社の OS である OS X を構成する API の不備を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
[インタビュー] Web サービスの中心がブラウザからアプリに移行すれば API と ID 管理が重要性増す 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[インタビュー] Web サービスの中心がブラウザからアプリに移行すれば API と ID 管理が重要性増す

「あなたはアンチウイルスベンダの日本法人で 20 年間の業務経験を持つと聞いています。外資のベンダが日本市場で成功するポイントは何だと考えていますか。」
Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register)

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。
Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)

Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
APIの連携で、コンプライアンスを維持したクラウドサービス利用が可能に(グル―ジェント) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

APIの連携で、コンプライアンスを維持したクラウドサービス利用が可能に(グル―ジェント)

グル―ジェントは、米CloudLock社の「CloudLock」日本語版を7月1日より販売開始する。
「Office 365」とAPI連携し標的型サイバー攻撃の脅威からクラウド上のメール、ポータル、ストレージなどを保護(トレンドマイクロ) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「Office 365」とAPI連携し標的型サイバー攻撃の脅威からクラウド上のメール、ポータル、ストレージなどを保護(トレンドマイクロ)

 トレンドマイクロは12日、「Office 365」向けのクラウド型セキュリティサービス「Trend Micro Cloud App Security」を発表した。6月上旬より提供を開始する。
Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Adobe Acrobat/Reader の Javascript API の実装に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Acrobat/Reader の Javascript API の実装に起因する情報漏えいの脆弱性(Scan Tech Report)

Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。
[レポート]API戦略~システムの内と外に存在する2つの世界を受用する 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[レポート]API戦略~システムの内と外に存在する2つの世界を受用する

「RESTful Web APIs」などの著作で知られる Layer 7 社のプリンシパルAPIアーキテクト Mike Amundsen 氏が4月に来日し、API戦略に関する講演を行った。本稿は同ワークショップの基調講演の一部をレポートする。
「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
Ignite Realtimeの「Smack API」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Ignite Realtimeの「Smack API」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
APIのセキュリティを担保する基盤ソリューションを発売(CA Technologies) 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

APIのセキュリティを担保する基盤ソリューションを発売(CA Technologies)

CA Technologies は2014年4月10日、Web API (アプリケーション・プログラミング・インタフェース) を利用した通信やサービスのセキュリティを確保する基盤ソリューション「CA Layer 7」を発表した。
バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。
Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report)

Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。
各サービスでTwitter連携機能が動作しない不具合が発生、Twitter APIの仕様変更への対応に不備(はてな) 画像
インシデント・事故
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

各サービスでTwitter連携機能が動作しない不具合が発生、Twitter APIの仕様変更への対応に不備(はてな)

 はてなは1月15日、各サービスでTwitter連携機能(ブログ投稿やブックマークの自動ツイートなど)が動作しない不具合が発生していることを発表した。
ZABBIX の httpmon.php および複数の JSON API における SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ZABBIX の httpmon.php および複数の JSON API における SQL インジェクションの脆弱性(Scan Tech Report)

ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
Page 4 of 6
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×