脆弱性（ぜいじゃくせい）

パルスセキュア、VPN製品の脆弱性情報を公開

パルスセキュアは、VPN製品のPulse Connect Secureに存在する脆弱性の情報を公開した。影響を緩和する方法も紹介している。

2021-04-21 14:35

ケーブルテレビのJ:COM、特権アクセス管理で内部不正対策を強化

ジュピターテレコムは、内部不正対策の強化を目的に、CyberArkの特権アクセス管理ソリューションを導入した。

2021-04-21 14:35

グーグルのProject Zero、パッチ適用を促すため30日間の猶予期間を新設

グーグルのProject Zeroは、脆弱性の詳細情報を通知から90日後に必ず開示するポリシーを改め、パッチの公開後、詳細情報の開示までに30日間の猶予期間を設ける新方針を発表した。その目的は情報開示時点でのパッチ適用率を改善することだ。

2021-04-19 12:55

FBI、「Exchange」の脆弱性対応で米国内サーバーのウェブシェルを強制除去

FBIは、「Microsoft Exchange」の脆弱性を悪用して侵害されたサーバーに不正にインストールされたウェブシェルを、裁判所の許可を受けて強制的に除去した。

2021-04-14 13:21

マルウェア

マイクロソフト、4月の月例パッチ--NSAが発見した「Exchange」の脆弱性など修正

マイクロソフトは月例パッチ「Patch Tuesday」を公開し、「Microsoft Exchange Server」に潜んでいる新たな脆弱性に対応するために速やかに適用するよう推奨した。

2021-04-14 12:35

サプライチェーンのセキュリティリスクに脆弱性管理という一手

ITシステムのサプライチェーンに付け入るサイバー攻撃がリスクとして認識されるようになり、基本的なセキュリティ対策の一つの脆弱性管理が改めて重要になるという。

2021-04-09 06:00

IPA、ウェブサイトの脆弱性対策ガイドを8年ぶりに改訂

情報処理推進機構は、小規模サイトを対象とした「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂、公開した。

2021-03-30 15:05

「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析

オンプレミス環境にある多くの「Microsoft Exchange Server」でセキュリティパッチの適用が進む中、マイクロソフトは、過去に攻撃の被害を受けたシステムが今なお複数の脅威にさらされているとして警鐘を鳴らした。

2021-03-29 11:08

ランサムウェア サイバー攻撃

マイクロソフト「Teams」向けのバグ報奨金プログラム開始

在宅勤務の新時代に、「Microsoft Teams」が中核的なプラットフォームとなるなか、マイクロソフトがTeamsデスクトップクライアントのバグ報奨金プログラムを開始している。

2021-03-26 11:14

「Exchange Server」の脆弱性、92％がパッチや緩和策を適用--マイクロソフト

マイクロソフトによると、深刻な脆弱性を抱える「Exchange Server」のうち、これまでに92％がパッチまたは緩和策を適用したとしている。

2021-03-25 13:30