セキュリティ情報
JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- セキュリティ情報
JPCERT/CCは6月27日、NTT東日本およびNTT西日本の「ひかり電話ルータ」にOSコマンドインジェクションおよびクロスサイトリクエストフォージェリの脆弱性が存在すると発表した。 OSコマンドインジェクションの脆弱 […]
Rapid7、APIフレームワーク「Swagger」に深刻な脆弱性の存在を発表
- セキュリティ情報
Rapid7は6月22日(現地時間)、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性(CVE-2016-5641)が発見されたと発表した。 脆弱性は、NodeJS、PHP、Ruby、JavaなどのS […]
Twitter社、アカウント漏えいは他サーバのパスワード使い回しが原因と発表
- セキュリティ情報
Twitter社は6月10日(現地時間)、Twitterのアカウント情報漏えいについて、同社のサーバから漏洩したのではなく、他のサーバから漏えいしたアカウント情報から、パスワードを使い回していたアカウントや、マルウェアに […]
情報処理推進機構、「企業における情報システムのログ管理に関する実態調査」報告書を公開
- セキュリティ情報
情報処理推進機構は6月9日、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、その報告書を公開した。 今回の報告書では、 […]
Gmail、IMAP/POPにおけるSSLv3とRC4のサポートを6月16日に打ち切り
- セキュリティ情報
Gmailは5月16日(現地時間)、6月16日からGmailでIMAP/POPにおけるSSLv3およびRC4のサポートを打ち切ると発表した。 Googleは古いIMAP/POPメールクライアントを使っているユーザーに対し […]
情報処理推進機構、「改訂版 増加するインターネット接続機器の不適切な情報公開とその対策」を公開
- セキュリティ情報
情報処理推進セキュリティセンターは5月31日、無償で利用できる検索エンジン「Censys」の登場を受け、2014年に公開したテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」を更新し、改訂版 […]
JVN、WPADに関するDNSクエリの漏洩について注意喚起
- セキュリティ情報
JPCERT/CCは5月24日、Web Proxy Auto-Discovery (WPAD) に関するDNSクエリが社内ネットワークで解決されずに、インターネット上のDNSサーバに送られる状況が観測されていると警告した […]
HPE、企業のリスク軽減に役立つヒント集「The Business of Hacking」を発表
- セキュリティ情報
Hewlett Packard Enterprise(HPE)は5月17日(現地時間)、サイバー犯罪組織の動機や、組織にとって価値のあるものを分析し、企業のリスク軽減のためのヒントを集めた「The Business of […]
脆弱性の修正が施された「WordPress 4.5.2」リリース
- セキュリティ情報
WordPressは5月6日(現地時間)、「WordPress 4.5.2」を発表した。 「WordPress 4.5.2」は、WordPressの最新版に相当する。前バージョン「4.5.1」に存在していたクロスサイトス […]
ラック、Webアプリケーションフレームワーク「Apache Struts 2」への新しい脆弱性、および攻撃の増加を発表
- セキュリティ情報
ラックは4月28日、Webアプリケーションフレームワーク「Apache Struts 2」への新しい脆弱性が発見されたこと、およびこの脆弱性を狙った攻撃の増加が観測されたことを発表した。同社が運営するセキュリティセンター […]