脆弱性関連情報取扱いガイドライン
JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0
... JPCERT/CC と製品開発者との間の連絡は、原則として製品脆弱性対策管理者を通して行い ます。製品脆弱性対策管理者には組織内の関係部署との調整をお願いします。 製品開発者に開示された脆弱性情報の発見者は、IPA および JPCERT/CC による一般公表ま ...
30
1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73
... る日本型(調整型)をめざすべきとの意見もあった。シングルPOCを志向した場合、エスカレーションルールを統一 ・徹底できず、情報がPOCに届かないケースや、現地語での問合せを見逃してしまう可能性が指摘されている。 • 暗号機能を搭載するソフトウェア製品のパッチを海外に提供する場合、マスマーケット品はダウンロード提供が可 ...
76
(別添2)(表紙&目次)医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
... 目次 Ⅰ 本ガイドラインの趣旨、目的、基本的考え方 1.本ガイドラインの趣旨・・・・・・・・・・・・・・・・・・・・・・・・・ 1 2.本ガイドラインの構成及び基本的考え方・・・・・・・・・・・・・・・・・ 1 3.本ガイドラインの対象となる「医療・介護関係事業者」の範囲・・・・・・・ 1 ...
51
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2014 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2014 年 10 月 1 日から 2014 年 12 月 31
... サービス運用妨害 (DoS) の脆弱性 9 16 JVNDB-2012-001258 Apache HTTP Server の protocol.c における HTTPOnly Cookie の値を 取得される脆弱性 9 17 JVNDB-2014-004476 GNU bash における任意のコマンドを実行される脆弱性 6 18 ...
12
最新 Web 脆弱性トレンドレポート (06.0) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム 06
... Injectionと関連した脆弱 性が周期的に現れています。PHP Code Injectionは、SQL InjectionとCommand Injectionに比べ、相対的に危険度が低い脆弱性に属しますが、相変わらず多くのWebサイトがPHPで構成されていて、 PHP当該サイトはCode Injectionに簡単に露出される可能性があります。PHP ...
6
ソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE
... ローの脆弱性 注意喚起として掲載 5 AirDroid にクロスサイトスクリプティングの脆弱性 注意喚起として掲載 6 Plesk Panel に権限昇格の脆弱性 注意喚起として掲載 7 AV1355DN にサービス運用妨害 (DoS) の脆弱性 注意喚起として掲載 8 pd-admin ...
26
WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (
... 件あり、この脆弱 性には「KRACKs」(key reinstallation attacks:鍵 再インストール攻撃)という通称が与えられた。 情報を公開したベルギーのルーヴェン・カトリック大 学のセキュリティ研究者、Mathy Vanhoef 氏による と、一連の脆弱性はクライアント機器が Wi-Fi のアクセ スポイント(AP)と接続する際における「4 ウェイ・ ...
8
IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~
... 2 脆弱性の公表が増えている一方で、ユーザー側の脆弱性対策は進んでいない。IPA で公 開している「2012 年度情報セキュリティの脅威に対する意識調査報告書」 3 内のユーザーのク ライアントソフトウェアのバージョンアップ状況を確認すると「Adobe Reader のバージョンアッ ...
18
Blojsom におけるクロスサイトスクリプティングの脆弱性
... https://www.jpcert.or.jp/securecoding/2012/No.03_Blojsom.pdf 本資料を引用・転載・再配布をする際は、 引用先文書、時期、内容等の情報を、J PCERT コーディ ネーションセンター広報( [email protected] )までメールにてお知らせください。なお、この連絡に より取得した個人情報は、別途定めるJPCERT ...
28
ソフトウエアの脆弱性データベースとSAMAC辞書
... 脆弱性の定義 脆弱性とは、ソフトウエア製品やウェブアプリケーション等におい て、コンピュータ不正アクセスやコンピュータウイルス等の攻撃に より、その機能や性能を損なう原因となり得るセキュリティ上の 問題箇所 (出典:情報セキュリティ早期警戒パートナーシップガイドライン) ...
44
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
... g 各議院審査等その他公益上の必要があるときの提供(第12号、番号法 施行令第26条、同施行令別表) ①各議 院の審 査、 調 査の手 続、② 訴訟 手 続その 他の裁 判所 に おける手 続、③裁 判の執 行、 ④刑事事 件の捜 査、 ⑤租税に 関する 法律 の規定に基 づく犯則 事件の 調査 、⑥会計 検査院 の検 査が行わ れると き、 ⑦公益上の 必要があ るとき には 、特定個 人情報 を提 供するこ とがで きる 。⑦の公益 ...
30
Spacewalkにおけるクロスサイトフォージェリ(CSRF)の脆弱性
... https://www.jpcert.or.jp/securecoding/2012/No.08_Spacewalk.pdf 本資料を引用・転載・再配布をする際は、 引用先文書、時期、内容等の情報を、J PCERT コーディ ネーションセンター広報( [email protected] )までメールにてお知らせください。なお、この連絡 により取得した個人情報は、別途定めるJPCERT ...
34
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]
... 13 図 2-17、2-18 は、届出された脆弱性がもたらす影響別の内訳です。図 2-17 は届出の影響別割 合を、図 2-18 は過去 2 年間の届出件数の推移を四半期ごとに示しています。 本四半期は「データの改ざん、消去(35 件)」が最も多く、次いで「本物サイト上への偽情 報の表示(26 件)」「サーバ内ファイルの漏洩(9 件)」となっています。累計では、「本物サ ...
21
最新 Web 脆弱性トレンドレポート (05.09) ~ Exploit-DB( より公開されている内容に基づいた脆弱性トレンド情報です サマリー ペンタセキュリティシステムズ株式会社 R&D センターデータセキュリティチーム
... FAROL WordPress 2015年9月は、Exploit-DBの分析結果をみると、クロス サイト スクリプティング(Cross Site Scripting)攻撃に関する脆弱性が最も多く報告されました。クロス サイト スクリプティング(Cross Site Scripting)攻 撃の場合、スクリプトを単にパラメータに挿入する形で、Web開発の際にパラメータに対するセキュアコーディング(Secure ...
6
ソフトウェア等の脆弱性関連情報に関する届出状況
... 図2-2.ウェブサイトの運営主体の種類別の届出件数(四半期別推移) 2.3 ウェブサイトの脆弱性の種類と脅威 届出受付開始から今四半期までに IPA に届出のあったウェブサイトの脆弱性関連情報 5,406 件 のうち、不受理のものを除いた 5,257 件について、図 2-3 のグラフは脆弱性の種類別の届出件数 の割合を、図 ...
23
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]
... 署名検証の回避に関する脆弱性が多く届出られたためです。 図 2-8、2-9 のグラフは、届出された脆弱性がもたらす影響を示しています。図 2-8 は届出累 計の影響別割合を、 図 2-9 は過去 2 年間の影響別届出件数の推移を四半期ごとに示しています。 累計では「任意のスクリプトの実行」が最も多く、次いで「情報の漏洩」となっています。今 ...
28
脆弱性関連情報に関する届出状況[2007年第4四半期(10月~12月)]
... 2. ウェブサイトの脆弱性の処理状況の詳細 2.1 ウェブサイトの脆弱性の処理状況 ウェブサイトの脆弱性関連情報の届出について、処理状況を図 2-1 に示します。 図 2-1 に示すように、ウェブサイトの脆弱性について、今四半期中に処理を終了したものは 117 件(累 計 962 ...
20
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]
... 系が一般的であることから、情報家電への影響の可能性が示唆されました。具体的な脅威には、 情報漏えいや動作停止、ウイルス等悪意のあるプログラムのダウンロード、などが挙げられます。 このように、OS やソフトウェアの脆弱性は、それを組込んだ機器にも影響がおよびます。今後 インターネット接続が一般的となる情報家電は PC ...
27
最適使用推進ガイドラインの取扱いについて
... 対 象 薬 品 . ガ イ ド ラ イ ン 作 成 趣 等 を 踏 え 効 性 及 び 安 全 性 情報 十 蓄 積 間 効 性 安全 性 等 観 点 投 与 適 考 え 患 者 要 件 及 び当 薬 品 を 使 用 必 要 療 機 要件等を 適 あ 考え 薬品 あ ...
6
ソフトウエア等の脆弱性関連情報に関する届出状況[2017年第1四半期(1月~3月)]
... 12 2-2. ウェブサイトの脆弱性 2-2-1. 処理状況 図 2-13 は、ウェブサイトの脆弱性届出の処理状況について、四半期ごとの推移を示したもので す。2017 年 3 月末時点の届出の累計は 9,541 件で、今四半期中に取扱いを終了したものは 118 件 (累計 9,042 件)でした。このうち「修正完了」したもの 105 件(累計 6,984 ...
22