MENU

X904危機03-BCP・セキュリティ

Navigator for iの一部の脆弱性、特権昇格を受ける恐れ　～システム管理機能の「Management Centralに欠陥」とIBM

IBM i OSに欠陥、特権昇格を受ける恐れがある、とIBMが警告　～IBM iのIWS関連機能の脆弱性、IWSが非アクティブでも影響を受ける

IBM、運用管理を受託中の患者支援プラットフォームで「データ漏洩が発生」と発表　～ユーザー規模は100万人超

OpenSSH for IBM iに4種類の脆弱性　～特権昇格、DoS攻撃、セキュリティ制限バイパスを受ける恐れ

IBM Java SDK、IBM Java Runtime for IBM iに「任意のコードを実行される脆弱性」　～Javaの文字列処理に起因。CVSSスコアは8.1

IBM Facsimile Support for iに特権昇格を受ける脆弱性　～CVSSスコアは8.4（重要）と高い危険度レベル

IBM i上のDNSサーバーに深刻な脆弱性、DoS（サービス拒否）攻撃を受ける恐れ　～この1年間に3度目の脆弱性の指摘

「情報セキュリティ白書2023」公開、IPA　～深刻化するセキュリティへの内外の政策、脅威動向、インシデントの発生状況、被害実態を官民データを基に解説

Db2 Web Query for iに特権昇格の脆弱性、yamlデータによる関数の改ざん　～IBMは修正プログラムの適用を強く推奨

IBM Performance Tools for iに特権昇格の脆弱性　～IBM i 7.2～7.5に影響、CVSSスコアは8.4（重要）

DDMの脆弱性の「技術的詳細」　～発見したベンダーが公開、IBM公表のCVSSスコアは「異常に低い」とコメント

DDMアーキテクチャの脆弱性を突き、CLコマンドを実行する恐れ　～IBM i 7.2～7.5に影響

Power9・Power10のPowerVMに新規の脆弱性　～HMCが攻撃を受けると、機密情報を取得される恐れ

IBM i Merlinに複数の脆弱性、セキュリティバイパスの恐れも　～CVSS最高スコアは9.1（緊急）

Power8・Power9・Power10のPowerVMに脆弱性　～他LPARへのDoS攻撃やデータ破壊の恐れ、IBMは修正ファームウェアの適用を推奨

IBM Db2 Web Query for iの脆弱性を再度「警告」　～IBM Toolbox for JavaのJava文字列処理に起因、IBM i 7.4・7.5で稼働

IBM i用Javaのセキュリティ機能と暗号機能に欠陥　～機密情報漏洩の恐れ、とIBM。Java Group PTFの適用を推奨

Power9・Power10のPowerVMに最高レベルの脆弱性　～特権昇格の恐れ、IBMは修正版ファームウェアのインストールを強く推奨

OpenSSL for IBM iに複数の脆弱性、DoS攻撃や機密情報漏洩の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

WAS Liberty for IBM iに複数の脆弱性、機密情報の漏洩や特権昇格の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

IBM i用のIBM HTTP Serverに複数の脆弱性　～IBM i 7.2～7.5に影響。HTTPレスポンス分割攻撃やDoS攻撃を受ける恐れ

複数のIBM i製品で「Log4j バージョン1.x」の脆弱性が発覚　～Navigator for iやACS、IWS、IASなど。IBMが対処を推奨

IBM Db2 Web Query for iに脆弱性、IBM Toolbox for JavaのJava文字列処理に起因　～IBM i 7.3～7.5対応バージョンに影響、CVSSスコアは「警告」

世界サイバーセキュリティ市場、主要12社が「細分化された市場でしのぎを削る」　～1位はパロアルトネットワークスが維持、Canalysが発表

経産省・IPA、「サイバーセキュリティ経営ガイドライン Ver3.0」「サイバーセキュリティ経営可視化ツール Ver2.0」（Excel版）を公開　～サイバー攻撃の多様化・巧妙化を踏まえ、5年ぶりの改訂

タニウムが国内企業のサイバーハイジーン市場調査の結果を発表～サイバーハイジーンの認知度は変わらず、6割を超える組織で非管理端末が存在

IBMがセキュリティレポートを発表　～検知能力は向上したが、ランサムウェアは存続。スレッドハイジャックが急増。製造業が最も大きな被害、アジアがターゲットリストの上位に

NISC、「インターネットの安全・安心ハンドブック Ver.5.00」を公開　～全208ページ、無料でダウンロード、企業の研修用資料として活用可能

Power10各モデルに脆弱性、Linuxカーネル内の関数を操作すると機密情報を取得できる　～CVE-2022-3435、ベーススコアは4.3（警告）

IBM iのWAS Libertyに、HTTPヘッダーインジェクションの脆弱性、IBM i 7.2～7.5に影響　～さまざまなDoSを受ける恐れ、スコアは最高7.5（重要）

3年連続で「ランサムウェアによる被害」が1位、「二重脅迫」「四重脅迫」など新しい手口が登場　～IPAが「情報セキュリティ10大脅威 2023」発表

クラウドの重要データを防御するコンフィデンシャル・コンピューティングとは　～ハイパーバイザー技術を用いる仕組みを解説

ドイツ連邦政府「産業用制御システムのセキュリティ -10大脅威と対策2022-」をIPAが翻訳公開　～10大脅威の詳細解説と「セルフチェック」シートで構成

IBM i ACSに脆弱性、DLLハイジャックの恐れ　～IBMが警告、対処法も公表

暗号化・多要素認証・ランサムウェア対策　～新たな脅威へ向けて動き出すIBM iユーザーのセキュリティ動向

IT研修のトレンドは「リテラシー向上」「資格」「実践」の3つ　～「社員への新しいセキュリティ教育」のニーズ拡大

ソリトンシステムズ、IDaaSサービス「Soliton OneGate」にリスクベース認証を追加　～ふだんと異なる場所・デバイスからログインに別形式の認証

日本盛、通販用SSL-VPNの脆弱性を突かれ、ランサムウェア被害　～EDR・MDRなどで急遽対策、発生38日目にプレスリリース

JTB、クラウドサービスの「アクセス権限」の設定ミスで情報漏洩、～1万人超の個人情報・約1700件の申請書類が漏洩

IPAが「ビジネスメール詐欺（BEC）対策特設ページ」を開設　～「今後もさらなる脅威が考えられる」と対策用情報を集約