• 検索結果がありません。

ITシステムのソフトウェア脆弱性解消の対応策

1. 背景 (1) セキュリティ品質の要求の高まり ソフトウェア品質シンポジウム 2018 あらゆるシステムがネットワークに繋がり システム同士の連携も増え セキュリティ上の脅威が格段に増大 繋がった先のシステムの脆弱性等 考慮すべき範囲も拡大 国家レベルでのサイバーテロ等 ハッカーの目的も変わって

1. 背景 (1) セキュリティ品質の要求の高まり ソフトウェア品質シンポジウム 2018 あらゆるシステムがネットワークに繋がり システム同士の連携も増え セキュリティ上の脅威が格段に増大 繋がった先のシステムの脆弱性等 考慮すべき範囲も拡大 国家レベルでのサイバーテロ等 ハッカーの目的も変わって

... レスポンス確認も可能 ※BurpSuiteSSLサーバ証明書をクライアント(ブラウザやスマートフォン等)に インストールすることにより、HTTPS確認も可能。 ※クライアントがSSLサーバ証明書正当確認をしている場合は利用できない為、 ...

35

ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]

ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]

... 13 図 2-17、2-18 は、届出された脆弱がもたらす影響別内訳です。図 2-17 は届出影響別割 合を、図 2-18 は過去 2 年間届出件数推移を四半期ごとに示しています。 本四半期は「データ改ざん、消去(35 件)」が最も多く、次いで「本物サイト上へ偽情 報表示(26 ...

21

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]

... 避される脆弱 5.0 「WordPress プラグイン」は、「WordPress」で作成したウェブサイトカスタマイズ・機能 強化等を支援するソフトウェアです。また、 「WordPress テーマ」は、ウェブサイト見栄えや構 成を容易に変更出来るソフトウェアです。このような 「プラグイン」や「テーマ」など“拡張 ...

28

SystemsDirectorOpenSSL_CVE _CVE ページ Systems Director が持つ OpenSSL 脆弱性への対応について (CVE および CVE ) 2015 年 4 月 13 日

SystemsDirectorOpenSSL_CVE _CVE ページ Systems Director が持つ OpenSSL 脆弱性への対応について (CVE および CVE ) 2015 年 4 月 13 日

... <重要> 影響する管理対象システムにアクセス要求で使用されているすべてユーザーIDは、共通パス ワードを使用して変更されなければなりません。 これは、過去にユーザーがアクセスした際個人SSL鍵を得ようとする攻撃者から保護するためです。 2.9. 本ステップは必要に応じて実行します。Systems Directorサーバーとプラットフォーム・エージェント管理 ...

11

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]

ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]

... Systems 衛星モデムに複数脆弱 注意喚起として掲載 9 Kaseya エージェントドライバーに NULL ポインタ参照脆弱 注意喚起として掲載 10 Huawei E355 にクロスサイトスクリプティング脆弱 注意喚起として掲載 11 MicroPact icomplaints ...

27

1. 京 の概要 システムの概要 ソフトウェアの概要 システムの信頼性 1

1. 京 の概要 システムの概要 ソフトウェアの概要 システムの信頼性 1

...  グローバルとローカルファイルシステムからなる運用にも対応  世界トップクラスに相応しい最大規模、最速IO性能が目標  目標 2011年: 100PB, 1TB/s  Lustreコミュニティ(Open SFS)に参画し、Lustre標準化を推進 ...

35

1. 今 何が起こっているのか? 1.1 インターネットを取り巻く状況は? 1.2 ウェブアプリケーションの脆弱性 1.3 ウェブサイト形態と対応責任 2. 脆弱性の解説 3. ウェブサイトのセキュリティ対策方針 4. セキュリティ対策ツールの紹介 Copyright 2009 独立行政法人情報処理

1. 今 何が起こっているのか? 1.1 インターネットを取り巻く状況は? 1.2 ウェブアプリケーションの脆弱性 1.3 ウェブサイト形態と対応責任 2. 脆弱性の解説 3. ウェブサイトのセキュリティ対策方針 4. セキュリティ対策ツールの紹介 Copyright 2009 独立行政法人情報処理

... 4.2 iLogScanner (ウェブサイト脆弱検出ツール) (*1) OSコマンド・インジェクションとは、Webサーバ上任意OSコマンドが実行されてしまう問題です。これにより、 Webサーバを不正に操作され、重要情報などが盗まれたり、攻撃踏み台に悪用される場合があります。 (*2) ...

140

ソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE

ソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE

... 16 2-2. ウェブサイト脆弱 2-2-1. 処理状況 図 2-16 はウェブサイト脆弱関連情報届出における、処理状況推移を示したものです。 ウェブサイト脆弱について、今四半期中に処理を終了したもの 187 件(累計 6,625 件)でし ...

26

セキュリティ バイ デザインとは ソフトウェアやシステム開発の過程程で開発の早期段階 ( 分析 設計 ) からセキュリティを作りこむ 対義語? セキュアプログラミングプログラミング工程での脆弱性排除 2

セキュリティ バイ デザインとは ソフトウェアやシステム開発の過程程で開発の早期段階 ( 分析 設計 ) からセキュリティを作りこむ 対義語? セキュアプログラミングプログラミング工程での脆弱性排除 2

... DFD 境界意味  データ送受信相手が信頼できるか?を考える  物理的境界を越えてくるデータは信頼できない  外部エンティティから来るデータは信頼できない  信頼できない相手にデータを送るは危険 ...

48

セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷

セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷

... 応急措置的な対策としては、WAF(ウェブ・アプリケーション・ファイアウ ォール)を用いて攻撃を凌ぐことも可能です。より恒久的な対策としては、ウ イルス等駆除や監視強化等処置だけでなく、ウェブサイト脆弱が原因 で侵害された可能を考慮し、丁寧な調査を行って「入口にされた穴を見つけ ...

24

16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関

16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関

... 弊社サポートサイトにて公開されております以下対応ファームウェアへアップグレードして頂けますようお 2342) 機能セキュアリンクが確立せず通常リンクとして動作する際に、エラーメッセージを より以前すべてバージョンに存在します。 が動作しないポート上に設定を行った際、セキュアリンク確立に失敗した際に発生 ...

24

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

... IIS SSL2.0 およびSSL3.0 機能を無効にする手順についてご説明します。 (1)管理者権限あるユーザーでログインします。 (2)SSL23 ...ダウンロードコンテンツ各製品その他から【IIS SSL2.0 および SSL3.0 機能を無効にする】からダウンロードして ください。 ...

10

ソフトウエアの脆弱性データベースとSAMAC辞書

ソフトウエアの脆弱性データベースとSAMAC辞書

... 情報システムを構成するハードウェア、ソフトウエア名称を、プロ グラムで(機械)処理しやすい形式で記述するため仕様  MyJVN APIでは、CPE v2.2をサポート cpe:/a:ipa:myjvn cpe:/{種別}:{ベンダ}:{製品}:{バージョン} ...

44

ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要

ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要

... エクスプロイトとは、ソフトウェア脆弱を利用する悪意あるコード ことです。ユーザー同意を得ずに、一般的にはユーザー知らないう ちにコンピューターに感染し、妨害し、乗っ取ります。エクスプロイトは、 コンピューターにインストールされたオペレーティング システム、Web ...

24

「脆弱性対策の標準仕様SCAPの仕組み」

「脆弱性対策の標準仕様SCAPの仕組み」

...  ソフトウェアバージョンチェック用OVALには、チェック対象アプリケーション毎に、 インベントリ と バルネラビリティ 2種類ファイルが存在する  MyJVNバージョンチェッカでは、インベントリとバルネラビリティOVALを読込んで処 理を行う ...

106

1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73

1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73

... 注記1 ホスティングされたコンテンツには財産的価値があることもある 例 検索エンジン、オンラインバックアップサービス、ウェブメール及びSaaSな どがオンラインサービスと考えられる 注記2 オンラインサービスを提供するベンダは、サービスプロバイダと呼ばれること もある。オンラインサービスと製品は、主に両者ともソフトウェアシステムだと ...

76

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... 件)、ウェブサイトが利用している ソフトウェア製品修正プログラムが適用されていない問題について、IPA による「注意喚起」 で広く対策を促した後、処理を取りやめたものは 0 件(累計 1,130 件)、IPA およびウェブサイト 運営者が「脆弱ではない」と判断したものは 10 件(累計 267 件)でした。なお、メールでウ ...

23

IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~

IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~

... また、脆弱対応は、パッチを当てるだけではなく、様々な回避が存在する。ユー ザーにおいては、攻撃による被害回避を念頭に置き、対策検討を行うことをお勧めする。本 レポートで紹介した通り、セキュリティ対策には一長一短が存在する為、自身環境に即した ...

18

Cisco NX-OS ソフトウェアの Cisco Fabric Services におけるサービス妨害に関する脆弱性

Cisco NX-OS ソフトウェアの Cisco Fabric Services におけるサービス妨害に関する脆弱性

... 回避 この脆弱に対処する回避はありません。 修正済みソフトウェア シスコはこのアドバイザリに記載された脆弱に対処する無償ソフトウェア アップデートを提 供しています。 お客様がインストールしたりサポートを受けたりできるは、ライセンスをご購 入いただいたソフトウェア ...

10

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... 2.2. 汎用分類 (1) SecurityFocus Vulnerability Database SecurityFocus[3]は,すべてプラットフォーム やサービスを対象とした脆弱関連情報を提供す る,SecurityFocus Vulnerability Database を運営して いる.Vulnerability Database ...

6

Show all 10000 documents...

関連した話題