タグ「脆弱性対策」

タグ脆弱性対策

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 89件)

オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

2023/10/19 7 users オンラインストレージ IPA APT攻撃事案国家

概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注... 続きを読む

Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは［PR］

2023/08/29 21 users Linux バッチアップデートパッチ種類大小

Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは［PR］ Linuxのアップデートパッチは脆弱性の大小にかかわらず、ほぼ毎月のように登場しているのが現状です。パッチの適用を放置することは脆弱性を放置することにつながるため、脆弱性対策のパッチが公開されたな... 続きを読む

経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞｜新聞×ウェブでEC＆流通のデジタル化をリード

2023/01/24 209 users リートセキュリティー対策 EC＆流通経済産業省報告書案

2023.01.24 経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込ん... 続きを読む

経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞｜新聞×ウェブでEC＆流通のデジタル化をリード

2023/01/24 81 users リートセキュリティー対策 EC＆流通経済産業省報告書案

フロントエンド開発のためのセキュリティ入門知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社

2022/12/23 186 users 翔泳社セキュリティ入門フロントエンド開発必須知識

Webアプリケーションの堅牢化に欠かせない知識を凝縮！セキュリティ学習のスタートに最適の一冊！本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」という... 続きを読む

“脆弱性対策はサボったら負け”　リソース不足の組織がやるべき“基本のき”

2022/11/07 12 users リソース不足組織基本 OpenSSL 脆弱性

先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。 2022年10月末、多くのシステムで利用されるオープンソースソフトウ... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA TLS サー

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

脆弱性対策の切り札になるかもしれない「SBOM」

2022/08/07 9 users SBOM 切り札

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示す... 続きを読む

「古いmacOS」を使うのは“自己責任”？　専門家がAppleのパッチ配布姿勢に苦言

2022/01/24 5 users 苦言 Apple クライアントデバイス自己責任専門家

関連キーワード Apple | セキュリティ | 脆弱性対策 | パッチ MalwarebytesでAppleのクライアントデバイス「Mac」およびモバイルデバイス分野の担当ディレクターを務めるトーマス・リード氏の説明によれば、AppleがクライアントOS「macOS Big Sur」における脆弱（ぜいじゃく）性「CVE-2021-30869」を修正してから約7カ月... 続きを読む

「危ない『API』」はこうして生まれる

2022/01/19 24 users API 危ない IoT クラウドサービスデバイス

「Apache Log4j 2.15.0」の脆弱性対策は不完全、v2.16.0への更新を～Java 7ユーザーにはv2.12.2を提供／特定のデフォルト設定以外ではサービス拒否攻撃（DoS）をうける恐れ

2021/12/15 9 users DOS 特定 Apache Log4j サービス拒否攻撃更新

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示

2021/12/15 6 users ＣＩＳＡ DHS クリスマスイブ傘下米連邦政府

米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチ... 続きを読む

Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人情報処理推進機構

2021/12/13 12 users IPA CVE-2021-44228 Lookup もと影響

Apache Log4j 2.15.0 より前の 2 系のバージョンなお、すでに End of Life を迎えている Apache Log4j 1 系のバージョンは、Lookup 機能が含まれておらず、JMS Appender が有効でもクラス情報がデシリアライズされないため影響を受けないとの情報を確認しています。開発者が提供する情報をもとに、最新版へアップデー... 続きを読む

Cloud Armor の WAF ルールで Apache Log4j の脆弱性対策をする

2021/12/12 8 users WAF ゼロデイ攻撃年の瀬 Cloud Armor 脆弱性

Google Cloud Japan Advent Calendar 2021 の 12 日目…ではありません。（12 日目の記事はこちらです。お、たまたま脆弱性関連ですね。）年の瀬も差し迫った 2021 年 12 月 10 日（金）、Apache Log4j の脆弱性に対するゼロデイ攻撃が可能であることが明らかになりました。 Google Cloud の WAF サービスである Cloud A... 続きを読む

Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO

2021/12/11 46 users DevelopersIO Rule update AWS 検証

先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました ... 続きを読む

Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO

2021/12/10 276 users DevelopersIO log すずき AWS 緩和

AWS WAFのマネージドルールとして新たに追加された「Log4JRCE」、Log4j の脆弱性(CVE-2021-44228)の緩和に有効であるか試してみました。 AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Log... 続きを読む

VPN狙うサイバー攻撃で露見、「SIer任せ」で既知の穴ふさがぬ日本企業 | 日経クロステック（xTECH）

2021/05/06 9 users 米Fortinet xTech 露見一因既知

セキュリティー対策機器大手の米Fortinet（フォーティネット）の製品を巡り、脆弱性を突くサイバー攻撃が相次ぎ問題となっている。ただし、攻撃に使われたのは1年以上前に既知の脆弱性で、修正プログラムも提供済み。脆弱性対策のバージョンアップにさえも消極的な日本のユーザー企業が、被害拡大の一因となる構図が浮き... 続きを読む

AWS Amplify で Custom headers を活用したパフォーマンスと脆弱性対策 | by Toshiaki Takahashi | Finatext | Apr, 2021 | Medium

2021/04/01 22 users toshipon Apr Finatext http 我々

はじめにこんにちは、Finatext で保険事業にてプロダクト開発をしている @toshipon です。今回は我々のプロダクトでも活用している AWS Amplify コンソールにおける Custom headers の運用についてお話いたします。概要Amplify 上で Custom headers を設定する手順についてご紹介いたします。Custom headers は、HTTP ... 続きを読む

至急、Windows Updateの適用を - IPA | マイナビニュース

2021/01/14 5 users IPA Agency 至急適用 Windows Update

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)：IPA 独立行政法人情報処理推進機構」において、Microsoftから提供された2021年1月の修正プログラムを至急適用するように呼びかけた。修正対象となっている脆弱性「CVE-2021-1647」... 続きを読む

Java を使った Web アプリにおける脆弱性対策 | yamory Blog

2020/05/22 13 users Java 堅牢ライブラリアプリケーションプラットフォーム

Java は業務システムをはじめ、Web アプリケーション、Android アプリの開発等で世界中で幅広く使われている言語です。プラットフォームに依存しない環境と堅牢さ、ライブラリの多さ、需要の多さから、大規模システム、エンタープライズ向けアプリケーションの開発でも多く採用されています。実際に業務において Java ... 続きを読む

Zoom の脆弱性対策について：IPA 独立行政法人情報処理推進機構

2020/04/03 9 users Zoom IPA UNC ハイパーリンク独立行政法人

Zoom は、ビデオ会議アプリです。 Zoom の Windows クライアントのチャット機能に、UNC（Universal Naming Convention）パスの処理に関する脆弱性が確認されています。悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります... 続きを読む

早め早めの脆弱性対策！開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方 - エンジニアHub｜若手Webエンジニアのキャリアを考える！

2019/11/12 160 users エンジニアHub サーバ要件定義若手Webエンジニア松本

こんにちは、松本（@ym405nm）です。みなさんは業務やコミュニティ、趣味などでWebサイト作ってますか？ SEO対策、ユーザビリティ、レスポンジブル、オートスケールなどなど、Webサイトを1つ作るだけでもさまざまな技術や考え方が必要であり、非常に奥深いものであるということは、このエンジニアHubの記事の多さが物語... 続きを読む

サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か？パッチ管理のあるべき姿を考える (1/3)：EnterpriseZine（エンタープライズジン）

2019/10/24 5 users バッチ手間脆弱性実状 EnterpriseZine

サイバー攻撃は脆弱性の隙を狙われる。修正版となるパッチが公開されたら、すぐにでも適応したいところだが、運用管理者は日々の業務に追われパッチ対応にあまり手間をかけられないのが実状だ。脆弱性対策の壁を打破するには？悪用された脆弱性の99.9％が公開から1年以上　いかに現場が追いついていないか「ITシステム... 続きを読む

コンテナ・セキュリティ入門脆弱性 - Qiita

2019/10/10 290 users Qiita Kubernetes レジストリコンテナ実装

コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。脆弱性（ぜいじゃくせい）とは脆弱性とは、プログラムの動作の不備を悪用され... 続きを読む

「ハイパースレッディング」の無効化が必要？　Intel製CPUの脆弱性対策とは：CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパンセキュリティ

2019/09/30 29 users PoC ZombieLoad Fallout MDS 概念実証

関連キーワード Intel（インテル） | 脆弱性前編「Intel製CPUを攻撃する『ZombieLoad』の脅威　見えないはずのデータが見える？」は、2019年5月中旬に明らかになった、Intel製プロセッサの新たな脆弱（ぜいじゃく）性について解説。その脆弱性に対する4つの概念実証（PoC）攻撃「ZombieLoad」「Fallout」「Rogue In-Fli... 続きを読む

(1 - 25 / 89件)

次の25件 »