脆弱性スキャンの実施
はじめに 脆弱性診断 管理サービスをすぐにご利用いただけるように QualysGuard にログインして脆弱性スキャンを実行する方法をご説明します 基本的なステップは以下の 2 段階の手順に分けられます 手順 1 スキャンの準備をする 1.1 QualysGuard へのログイン 1.2 IP アド
... 脆弱性診断・管理サービスをすぐにご利用いただけるように、QualysGuardにログインして脆弱性 スキャンを実行する方法をご説明します。基本的なステップは以下の2段階の手順に分けられます。 ...2.1 脆弱性スキャンの実施 手順2 スキャンを実行する ...
41
シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート
... では、VDB の定期的な更新を配布 しています。Firepower Management Center で VDB と関連付けられたマッピングの更新にかか る時間は、ネットワーク マップ内のホストの数によって異なります。一般的に、更新の実行に かかるおおよその時間(分)を判断するには、ホストの数を 1000 ...
12
【意見招請番号:4】情報システムの脆弱性診断業務
... 1. 概要 1.1 目的 独立行政法人日本学生支援機構(以下、 「機構」という。 )では、平成 24 年度に情報 セキュリティ対策を目的としインターネットへ公開している Web サーバ等の機器に対 しインフラ脆弱性診断及び Web アプリケーション診断を行った。しかし不正アクセス や改ざん等の手口は日々進化しており、また Web アプリケーションについても制度変 ...
10
Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性
... http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシ スコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。 通 常、これは以前購入したソフトウェアのメンテナンス アップグレードです。 ...
10
Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開
... す。本書には、自組織のセキュリティ の現状を把握することができる 39の対 策項目(グッド・プラクティス)がチェック リストとして収められています。この チェックリストは上水道分野のセキュリ ティ対策の成功事例に基づき作成され ていますが、水道・ガス・電力等の上 水道分野以外の重要インフラ分野にも ...
20
脆弱性対策情報データベースJVN iPediaの登録状況
... iPedia の脆弱性対策情報の中で 2009 年度にアクセスの多かった上位 20 件を発表しました (詳 細は別紙 1 参照)。これによると、2009 年に公開された情報だけでなく、2008 年以前に公開された 情報へのアクセスが多いことが分かります。具体的には、上位 20 件のうち、2009 年に公開された情 報が 9 ...
10
ソフトウェア等の脆弱性関連情報に関する届出状況
... 「かんたんログイン」は携帯電話やその契約者ごとに割り振られた携帯電話の識別子だけで利 用者を認証する方式の一つですが、安全な実装が簡単ではありません ( *3 ) 。また 2010 年 10 月に は、 「かんたんログイン」に関する脆弱性が原因で個人情報漏洩事故が発生しました。 この脆弱性は 2009 年第 3 ...
23
脆弱性対策情報データベースJVN iPediaの登録状況
... 図 4 に JVN iPedia に登録済みの脆弱性対策情報について、その製品の種類の公開年別推移を示し ます。Safari、Internet Explorer、Firefox、Microsoft Office などのデスクトップアプリケーションや、 Web ...
12
Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba
... 脆弱性対策は、トレンドマイクロに ご相談ください。 TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、InterScan Web Security Suite、IWSS、 TRENDMICRO ...
20
はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と
... はじめに オープンソースのCMSであるDrupalにて、危険度の高い脆弱性(CVE-2018-7602)が公開 されました。 本脆弱性は、2018年3月28日に脆弱性が公開されたCVE-2018-7600(※)に関連するもの ...
34
CWEを用いた脆弱性分類の検討
... (3) WASC WASC(Web Application Security Consortium)の Web Security Threat Classification[4]は,ウェブサイ トのセキュリティに対する脅威を明らかにし,体 系化するために,攻撃手法を基準として脆弱性を 分類している.分類は,6 つの大分類と 24 つの細 ...
6
Webサーバの脆弱性を狙った攻撃
... • 脆弱なことが攻撃者に知られると短時間で大量に 攻撃を受ける可能性がある • 攻撃を受けた際にすばやく気づくために • ネットワーク帯域の使用量や CPU 使用率などの リソース監視を実施 ...
31
Apache ActiveMQ における認証処理不備の脆弱性
... 認証モジュールにて認証する際の処理フローに沿って解説する。 ソースコード解説 ユーザID/パスワード認証を実行する処理フロー ① クライアントから送信された認証要求をActiveMQが受け取り解析し、 ID/PW等を認証情報(connectionInfo)に格納する。 ...
33
MySQL Connector/J における SQL インジェクションの脆弱性
... 攻撃コードが実行された際の処理 ②PreparedStatement::setStringで第2引数のエスケープ public class PreparedStatement extends ・・・・・・・ { public void setString (int parameterIndex, String x ) throws SQLException { ...
36
WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (
... WPA2 の脆弱性「KRACKs」公開、多数の Wi-Fi 機器に影響の恐れ 器に影響が及ぶ可能性があり、WPA2 が正しく実装され た機器では影響を受ける可能性が高いという。 初期調査では、Android や Linux、Apple、Windows、 OpenBSD、MediaTek、Linksys ...
8
脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて
... http://www.jnsa.org/ ~セキュリティオペレーション事業者協議会(ISOG-J) について~ 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan 略称:ISOG-J)は、セキュリティオペレーション技術向上、オペレータ人材育成、および関係 ...
6
Cisco NX-OS ソフトウェアの Cisco Fabric Services におけるサービス妨害に関する脆弱性
... 回避策 この脆弱性に対処する回避策はありません。 修正済みソフトウェア シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェア アップデートを提 供しています。 お客様がインストールしたりサポートを受けたりできるのは、ライセンスをご購 入いただいたソフトウェア バージョンとフィーチャ セットに対してのみとなります。 そのよう ...
10
Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性
... サイト停止機能を実行する際のApache Tomcatの処理フロー ① Tomcat Managerにクライアント(サイト管理者)がBasic認証でログイ ンする。 ② 管理者画面にアクセス時に、アプリケーションはトークンを発行しForm 要素に埋め込む。さらにセッション変数にトークンを格納する ...
22
IOSCO「高齢投資家の脆弱性(Senior Investor Vulnerability)」報告書の概要
... FSS のタスクフォースが制定したガイドラインは、高齢投資家への販売手順を具体 化する社内規則制定、高齢者向けコールセンターの販売員への定期的な訓練実施を提案。 また、不適切販売の疑いがある取引の検査(コンプライアンス部門が定期的に実施)や 80 歳以上で家族や管理者によるアドバイスや相談ができない高齢投資家への ...
21
脆弱性やセキュリティ設定をチェックする「OVAL」
... 4. <ユーザ> 表示されているソフトウェアのチェック 5. <ユーザ> バージョンチェックスタート 6. <MyJVN> 該当のOVAL定義データのダウンロード 7. <MyJVN> OVAL定義データとシステムの比較 ...
28