ソフトウェア・インテグリティ

アーカイブ 'セキュリティに関するニュースとリサーチ' カテゴリ

 

サイバーセキュリティに関する大統領令が民間企業にもたらす意味

NISTからの新しいガイドラインを待つ間、連邦政府と以前のサイバーセキュリティ強化のための大統領令が新しい方針の策定に与えた影響を検討します。

続きを読む

カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, セキュリティに関するニュースとリサーチ, ニュースとお知らせ, 公共部門のサイバー・セキュリティ

 

[CyRC脆弱性解析]2つの異なるSpringの脆弱性が発見されました – Spring4ShellおよびCVE-2022-22963

先日、さまざまなSpringプロジェクトに影響を与える2つの脆弱性が特定されました。 Spring4ShellとCVE-2022-22963について知っておくべきことについて確認してみましょう。

続きを読む

カテゴリ: セキュリティ・リスクの管理, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ

 

Code Sight Standard Edition:開発チームのニーズに合わせてアプリケーション・セキュリティを最適化

コードの作成中に、ツールを切り替える手間やワークフローの中断、IDEから離れることなくセキュリティの問題を検出して修正できます。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ

 

[CyRC脆弱性勧告]NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見

CVE-2021-33177、CVE-2021-33178、CVE-2021-33179は SQLインジェクション、パストラバーサルおよびXSS(クロス・サイト・スクリプティング)といった脆弱性がよく使われているアプリケーションで、サービスやネットワーク監視を行うためのNagios XIに発見されました。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性解析]ローカル権限昇格の脆弱性が発見されました

主要なLinuxディストリビューションや一部のUNIXライクなオペレーティングシステムで使用される人気のあるコンポーネントであるため、ソフトウェア開発組織に、それも広範囲に影響を与える可能性があります。 非特権プロセスが特権プロセスと対話するためのメソッドを提供するPolKitの脆弱性には、CVE-2021-4034が割り当てられ、「PwnKit」と命名されました。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ

 

Webやモバイル・アプリケーションに発生する脆弱性およびセキュリティの問題

2021年のSoftware Vulnerability Snapshot(ソフトウェア脆弱性スナップショット)レポートは、Webアプリやモバイル・アプリに影響を与える問題、およびリスクの低減に有効なAppSecのツールとアクティビティを明らかにしています。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ

 

コネクテッドカー:セキュリティ、プライバシーは信頼の障害

サイバーセキュリティとプライバシーの問題が根強いにもかかわらず、世界はコネクテッドカーを求めています。 V2X(Vehicle to everything)の将来はどうなるのでしょうか。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ, 車載セキュリティ

 

[CyRC脆弱性勧告]GOautodialで発見された複数の脆弱性

認証の不備とローカル・ファイルインクルードの脆弱性により、GOautodialAPIを悪用され、情報漏洩と、リモートコードの実行の可能性があります。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性

シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ

 

Log4j (Log4Shell)を検知する:組織への影響を緩和する

Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。

続きを読む

カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析