IPAが「サイバーセキュリティ相談窓口」情報を公開　～インシデント発生時の初動対応などについて相談を受け付け、回答

2025年4月3日

IBM Java SDK、IBM Java Runtime for IBM iに新しい脆弱性　～DoS攻撃や不正な値長を返す恐れ

2025年2月12日

IBM iに、認証済みユーザーが昇格特権を得る怖れ　～IBM i 7.4と7.5　～オブジェクト管理権限をもたずとも、物理ファイルのセキュリティ属性を変更できる

2025年2月1日

IBM Navigator for iに脆弱性、サーバーサイドのリクエスト偽装を受ける恐れ　～IBM i 7.3～7.5に影響

2025年2月1日

IBM iの権限要件の不足により、ローカルサービスへアクセスを拒否される脆弱性　～IBM i 7.2～7.5に影響

2025年2月1日

IBM WebSphere Application Server Liberty for IBM iに「なりすまし攻撃」を受ける脆弱性　～機密情報を取得される恐れ

2024年12月14日

今年5度目の「警告」、IBM HTTP Server for IBM iに複数の脆弱性　～機密情報の取得、セキュリティ制限の回避などを受ける恐れ

2024年12月11日

Apache Tomcatに「緊急」対応が必要な脆弱性　～Apache Software Foundationが発表、JVNも緊急対応を促す

2024年11月21日

Power 10・9・8マシンのファームウェアに脆弱性、サービス特権を取得される恐れ、IBMは「緊急対応」を要請　～CVE-2024-45656、CVSSスコアは「9.8」

2024年11月11日

IBM Java SDK、IBM Java Runtime for IBM iに今年3回目の新しい脆弱性　～DoS攻撃、機密情報の奪取、可用性・整合性への影響を受ける恐れ

2024年10月29日

IBM i 6.1～7.2で認証情報を取得される恐れ　～MD5署名・ハッシュアルゴリズムに脆弱性

2024年10月10日

今年4度目の「警告」、IBM HTTP Server for IBM iに複数の脆弱性　～DoS攻撃やファイルへの不正アクセスを受ける恐れ

2024年10月2日

IBM i Merlinに複数の脆弱性　～Go言語に起因、XSS攻撃やDoS攻撃、ディレクトリ・トラバースなどを受ける恐れ

2024年9月6日

Confidential Containersプロジェクトの紹介　～Kubernetesアプリケーションの秘密データを管理者から守る手法

2024年8月25日

攻撃者の観点で脆弱性を学べる、脆弱性体験学習ツール「AppGoat」の「利用の手引き」公開　～IPA、手引きは5編の動画、12種類の脆弱性を学習

2024年8月1日

今年3度目の「警告」、IBM i用HTTP Server (powered by Apache)に脆弱性　～HTTPレスポンス分割攻撃を受け、機密情報を取得される恐れ

2024年7月23日

IBM Java SDK、IBM Java Runtime for IBM iに今年2回目の脆弱性　～可用性への影響、DoS攻撃、セキュリティ制限をバイパスする恐れ

2024年7月10日

IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性　～CVE-2024-6387、CVSS 基本スコアは8.1（重要）

2024年7月4日

IBM Managed System Services for iとIBM System Management for iに脆弱性、特権昇格の恐れ　～CVE-2024-38330、CVSS 基本スコアは7（重要）

2024年7月4日

ランサムウェア感染、「身代金は支払わない方針をルール化している」日本企業は22.9％。ガートナージャパンは「不十分」と指摘　～国内ランサムウェア対策状況を調査

2024年7月3日

Db2 for iに権限要件の脆弱性、特権を持たないユーザーでも物理ファイルトリガーを構成可能に　～CVE-2024-27275、CVSS 基本スコアは「7.4」（重要）

2024年6月23日

IBM TCP/IP Connectivity Utilities for iに脆弱性。特権昇格を受ける恐れ　～CVE-2024-31890、CVSSベーススコアは「7.8」（重要）

2024年6月22日

システム保守ツール（IBM i Service Tools Server）に「ユーザー名列挙攻撃」を受ける脆弱性、IBMが発表　～SSTユーザーの情報を取得される恐れ。CVE-2024-31878　

2024年6月8日

IBM WebSphere Application Server Liberty for IBM iに6種類の脆弱性　～TLS接続のセキュリティに難、DoS攻撃、クロスサイトスクリプティング攻撃などの恐れ

2024年6月7日

IBM Navigator for iの一部に脆弱性、ネットワークポートがDoS（サービス拒否）攻撃を受ける恐れ　～データシリアライズの脆弱性、CVE-2024-31879

2024年6月5日

中小企業の「内部不正対策の実態」を調査報告、IPA　～「中小企業における対策推進のファーストステップ」も指摘

2024年6月1日

IBM Performance Tools for iに「再び」特権昇格の脆弱性　～IBM i 7.2～7.5に影響、CVE-2024-27264

2024年5月27日

IBM、セキュリティ事業の要「QRadar」を売却。Palo Alto Network社へ　～今後はPalo Alto Network社製品をポートフォリオの1つとして販売

2024年5月22日

IBM i用HTTP Server (powered by Apache)の脆弱性について改めて注意喚起　～CVE-2023-44487、今年3月にも警告

2024年5月15日

IBM iとRDiのネットワーキング／コンパイラ・インフラストラクチャに特権昇格を受ける脆弱性　～CVSS基本スコアは8.4（重要）、CVE-2024-25050

2024年4月30日

IBM Java SDK、IBM Java Runtime for IBM iに「機密性と完全性に影響を与える脆弱性」　～Java SEセキュリティ・コンポーネントやVMコンポーネントに問題

2024年3月28日

iSecurity-Object Security　～IBM iのオブジェクト設定を一括管理、7.5のセキュリティレベル20廃止を強力に支援　｜三和コムテック

2024年3月25日

パロアルトネットワークス、「日本企業のサイバーセキュリティにおけるAI・自動化活用」の調査結果を発表　～50％がAIベースのデータアナリティクスを活用、74％がインシデント対応を自動化

2024年3月22日

OpenSSH for IBM iに新種の脆弱性、DoS攻撃やマシン・イン・ザ・ミドル攻撃を受ける恐れ　～CVE-2023-44487、CVE-2023-48795

2024年3月16日

Power10のプロセッサ搭載セキュリティ・デバイスに脆弱性、機密情報を取得される恐れ　～IBMが発表、ファームウェアの適用を推奨。CVE-2021-3505

2024年3月1日

「メモリ安全なプログラミング言語の採用を」と米ホワイトハウス、プレスリリースと報告書を発表　～CとC++は脆弱性あり、Rustは安全な言語

2024年2月28日

ベンダー10社、「セキュリティ・トランスペアレンシー・コンソーシアム」設立 ～ソフトウェア部品表（SBOM）の可視化によるサプライチェーン・セキュリティリスクの低減をめざす

2024年2月26日

IBM i用のIBM HTTP Server（powered by Apache)に複数の脆弱性　～IBM i 7.2～7.5に影響。悪意あるファイルの無限アップロードや機密情報を取得される恐れ

2024年2月17日

PowerVMに新たな脆弱性、機密パーティション情報をシステム管理者が取得する恐れ、IBMが発表　～修正ファームウェアの適用を推奨

2024年2月8日

能登半島地震アンケート、大企業20％に影響、重要な防災対策は約40％が「社内連絡網の整備・確認」、20％が「BCPの策定・見直し」　～帝国データバンクが1255社を調査

2024年1月20日