脆弱性

  • 2018.04.19

    Drupalの脆弱性を狙った攻撃に注意!今すぐできる対策とは?

    脆弱性

    手軽にWebサイトを更新することができるオープンソースのCMS(コンテンツ管理システム Content Management System)である「Drupal」ですが、このCMSが深刻な脆弱性を持っていることが明らかになりました。 脆弱性を悪用する概念実証コードが公開されてから攻撃が急増しています。 今回は、Drupal...

    2018.04.19

  • 2017.09.28

    Webアプリケーションの脆弱性対策はどうするべきか?

    脆弱性

    Webアプリケーションという言葉を聞いたことはありますか? その単語自体はあまり聞き覚えがないものかもしれません。 Webアプリケーションとは、ブラウザを通して利用できるサービスやアプリケーションのことを指します。gmail、インターネットバンキング、検索エンジンなどが想像しやすいのではな...

    2017.09.28

  • 2017.09.26

    Bluetoothを利用して乗っ取り?BlueBorneに注意!

    脆弱性

    みなさんが利用する多くの電子機器に、Bluetoothという機能が存在しています。 Bluetoothとは電子機器間を無線通信を通して、データ通信を行う機能です。 近距離間で利用するものであり、10メートル程度の範囲で通信を行います。 スマートフォンやパソコンにも搭載されている機能であり、利用用途...

    2017.09.26

  • 2017.09.12

    【注意喚起】Apache Struts2の脆弱性発覚!即時の対応を!

    脆弱性

    9月6日、IPA(独立行政法人 情報処理推進機構) より、Apache Struts2に関する脆弱性報告がありました。 https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html 今回はApache Struts2の脆弱性対策について解説していきます! Apache Struts2はフレームワークソフトウェアの一つまずはSt...

    2017.09.12

  • 2017.04.26

    脆弱性をカバーするには?

    脆弱性

    近年、WEBサービスにおけるセキュリティ対策は非常に重要なものになっています。 東京オリンピックも近づき、世界中から日本はサイバー攻撃を受けるという話もあり、企業の姿勢が重要視されています。 【参考リンク】 2017年日本のサイバーセキュリティ予測 最近は脆弱性診断を行って、脆弱性が見つ...

    2017.04.26

  • 2017.03.30

    Apache Struts2の脆弱性で広がるサイバー攻撃被害

    脆弱性

    2017年3月7日Apache Struts2に重大な脆弱性が確認されたと発表されました。 これによりApache Struts2を利用している企業は早急な対応が求められましたが、どんなに早急に対応しても攻撃者は一瞬の隙をついて攻撃を仕掛けてきます。 今回問題となったApache Struts2について簡単にまとめました。 Ap...

    2017.03.30

  • 2016.05.19

    【脆弱性レポートの読み方】〜OpenSSL脆弱性を例に〜

    脆弱性

    こんにちは。 SecurityTIMES編集部です。 先日、 OpenSSLの脆弱性(CVE-2016-2108)が報告されました。 脆弱性レポートは、パッと見ても理解しにくいですよね。本エントリでは脆弱性レポートを噛み砕き「脆弱性レポートが読める気分になっていただける」あたりを目指したいと思います。 (1) C...

    2016.05.19