MENU

X904危機03-BCP・セキュリティ

IBM TCP/IP Connectivity Utilities for iに特権昇格を許す脆弱性　～IBM i 7.2～7.6に影響、CVE-2025-33103、CVSS基本スコア：8.5（重要）

国内企業のゼロトラスト最新トレンド、ネットワーク／ユーザー／デバイスへの関心が高まる　～ガートナージャパンが発表

IBM i Netserverに脆弱性、認証および権限の回避が可能に　～CVE-2025-3218、攻撃者がサーバーにアクセスする可能性

IPAが「サイバーセキュリティ相談窓口」情報を公開　～インシデント発生時の初動対応などについて相談を受け付け、回答

IBM Java SDK、IBM Java Runtime for IBM iに新しい脆弱性　～DoS攻撃や不正な値長を返す恐れ

Apache Tomcatに「緊急」対応が必要な脆弱性　～Apache Software Foundationが発表、JVNも緊急対応を促す

Power 10・9・8マシンのファームウェアに脆弱性、サービス特権を取得される恐れ、IBMは「緊急対応」を要請　～CVE-2024-45656、CVSSスコアは「9.8」

IBM Java SDK、IBM Java Runtime for IBM iに今年3回目の新しい脆弱性　～DoS攻撃、機密情報の奪取、可用性・整合性への影響を受ける恐れ

IBM i 6.1～7.2で認証情報を取得される恐れ　～MD5署名・ハッシュアルゴリズムに脆弱性

IBM i Merlinに複数の脆弱性　～Go言語に起因、XSS攻撃やDoS攻撃、ディレクトリ・トラバースなどを受ける恐れ

Confidential Containersプロジェクトの紹介　～Kubernetesアプリケーションの秘密データを管理者から守る手法

攻撃者の観点で脆弱性を学べる、脆弱性体験学習ツール「AppGoat」の「利用の手引き」公開　～IPA、手引きは5編の動画、12種類の脆弱性を学習

IBM Java SDK、IBM Java Runtime for IBM iに今年2回目の脆弱性　～可用性への影響、DoS攻撃、セキュリティ制限をバイパスする恐れ

IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性　～CVE-2024-6387、CVSS 基本スコアは8.1（重要）

ランサムウェア感染、「身代金は支払わない方針をルール化している」日本企業は22.9％。ガートナージャパンは「不十分」と指摘　～国内ランサムウェア対策状況を調査

中小企業の「内部不正対策の実態」を調査報告、IPA　～「中小企業における対策推進のファーストステップ」も指摘

IBM Performance Tools for iに「再び」特権昇格の脆弱性　～IBM i 7.2～7.5に影響、CVE-2024-27264

IBM、セキュリティ事業の要「QRadar」を売却。Palo Alto Network社へ　～今後はPalo Alto Network社製品をポートフォリオの1つとして販売

IBM Java SDK、IBM Java Runtime for IBM iに「機密性と完全性に影響を与える脆弱性」　～Java SEセキュリティ・コンポーネントやVMコンポーネントに問題

パロアルトネットワークス、「日本企業のサイバーセキュリティにおけるAI・自動化活用」の調査結果を発表　～50％がAIベースのデータアナリティクスを活用、74％がインシデント対応を自動化

Power10のプロセッサ搭載セキュリティ・デバイスに脆弱性、機密情報を取得される恐れ　～IBMが発表、ファームウェアの適用を推奨。CVE-2021-3505

「メモリ安全なプログラミング言語の採用を」と米ホワイトハウス、プレスリリースと報告書を発表　～CとC++は脆弱性あり、Rustは安全な言語

ベンダー10社、「セキュリティ・トランスペアレンシー・コンソーシアム」設立～ソフトウェア部品表（SBOM）の可視化によるサプライチェーン・セキュリティリスクの低減をめざす

IBM i用のIBM HTTP Server（powered by Apache)に複数の脆弱性　～IBM i 7.2～7.5に影響。悪意あるファイルの無限アップロードや機密情報を取得される恐れ

PowerVMに新たな脆弱性、機密パーティション情報をシステム管理者が取得する恐れ、IBMが発表　～修正ファームウェアの適用を推奨

能登半島地震アンケート、大企業20％に影響、重要な防災対策は約40％が「社内連絡網の整備・確認」、20％が「BCPの策定・見直し」　～帝国データバンクが1255社を調査

IBM ZおよびLinuxONEでコンフィデンシャル・コンピューティングを実現　～Data at Rest、Data in Transit、Data in Useというデータの状態に応じたセキュリティ対策の全貌

IBM Db2 Web Query for iに多種類の脆弱性。危険度は最高レベル（CVSS基本スコア：9.8）～セキュリティ制限の回避、任意コードの実行、機密情報を取得される恐れ

IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ　～IBM Navigator for iでも使用｜CVE-2023-47741

ACSに複数の脆弱性、不適切な権限チェックにより遠隔からコードを実行される恐れ　～バージョン 1.1.9.4以降への移行が必須

IBM i Merlinに複数の脆弱性　～DoS攻撃、XSS攻撃、機密情報の取得、フィッシング攻撃などの恐れ、IBMは最新版のインストールを強く推奨

IBM Administration Runtime Expert for iにCVSSスコア8.4（重要）の脆弱性　～ローカルユーザーに機密情報を取得される恐れ

Navigator for iの一部の脆弱性、特権昇格を受ける恐れ　～システム管理機能の「Management Centralに欠陥」とIBM

IBM i OSに欠陥、特権昇格を受ける恐れがある、とIBMが警告　～IBM iのIWS関連機能の脆弱性、IWSが非アクティブでも影響を受ける

IBM、運用管理を受託中の患者支援プラットフォームで「データ漏洩が発生」と発表　～ユーザー規模は100万人超

OpenSSH for IBM iに4種類の脆弱性　～特権昇格、DoS攻撃、セキュリティ制限バイパスを受ける恐れ

IBM Java SDK、IBM Java Runtime for IBM iに「任意のコードを実行される脆弱性」　～Javaの文字列処理に起因。CVSSスコアは8.1

IBM Facsimile Support for iに特権昇格を受ける脆弱性　～CVSSスコアは8.4（重要）と高い危険度レベル

IBM i上のDNSサーバーに深刻な脆弱性、DoS（サービス拒否）攻撃を受ける恐れ　～この1年間に3度目の脆弱性の指摘

「情報セキュリティ白書2023」公開、IPA　～深刻化するセキュリティへの内外の政策、脅威動向、インシデントの発生状況、被害実態を官民データを基に解説