- Home
- 脆弱性
タグ:脆弱性
-
「ゼロから学ぶ」セキュリティ知識#01:そもそも脆弱性って何?
セキュリティ対策ツール、EDR、Webアイソレーション、セキュアWebゲートウェイ、SOCなどなど、多くのセキュリティ関連用語をITニュース内に見つけることができます。 セキュリティについて、ゼロスタートで学んでいこう… -
【脆弱性】Adobe AcrobatおよびReaderの脆弱性 (APSB20-75) に関する注意喚起
Adobe Acrobatといえば、働き方改革やテレワーク推進に伴い、”脱紙(ペーパー)”やワークフローの電子化の為に採用した企業も多いのではないだろうか。そのアドビシステムズ社から Adobe Acrobat および … -
【EOS問題】Adobe Flash Playerサポート終了
アドビは2020年12月31日でFlash Playerをサポートを終了する。 Flash Playerと言えば、Webサイトを静的な存在から動的な存在に変えた立役者でもある。しかしながら、時代がオープンスタンダードを… -
WordPress 用プラグイン「File Manager」の脆弱性対策について-IPA
自分にとっても他人事ではないWordPressの脆弱性。 企業ページなどでもWordPressをベースに構築されている方も多いのではないでしょうか? 企業ページだと管理者が毎日チェックすることもないでしょうし、注… -
Microsoft Internet Explorer の脆弱性対策について-IPA
■概要 2020 年 1 月 18 日(日本時間)に Microsoft Internet Explorer の脆弱性に関する情報が公表されています。 これらの脆弱性を悪用された場合、アプリケーションプロ… -
Citrix ADC及びCitrix Gateway における任意のコード実行の脆弱性-IPA
■概要 Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品になります。 この Citrix ADC および Citrix Gateway におい… -
経産省が注意喚起!「EC-CUBE」の脆弱性で被害
近年、ECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しているという。EC-CUBEにおいても2系を利用する店舗で被害が複数報告されている… -
FlashやIEはご用心、難読化するエクスプロイトキット「Capesand EK」-セキュリティブログ
トレンドマイクロは、Adobe FlashとMicrosoft Internet Explorer(IE)の脆弱性を悪用するエクスプロイトキット「Capesand EK」を確認。その後の詳細解析により、2つの難読化ツール… -
脅威動向分析(2019年第3四半期)-トレンドマイクロ
トレンドマイクロでは2019年第3四半期(7~9月)における国内外での脅威動向について分析を行った。 この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化した。特に、国… -
ISOG-J:脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開
日本ネットワークセキュリティ協会(JNSA)は、配下の日本セキュリティオペレーション事業者協議会(ISOG-J)がOWASP Japanと共同で「Webアプリケーション脆弱性診断ガイドライン」を公開したと発表した。参考にすることで一定レベルの手動診断による脆弱性診断を可能に。