IBM i用HTTP Server (powered by Apache)の脆弱性について改めて注意喚起　～CVE-2023-44487、今年3月にも警告

2024年5月15日

IBM iとRDiのネットワーキング／コンパイラ・インフラストラクチャに特権昇格を受ける脆弱性　～CVSS基本スコアは8.4（重要）、CVE-2024-25050

2024年4月30日

IBM Java SDK、IBM Java Runtime for IBM iに「機密性と完全性に影響を与える脆弱性」　～Java SEセキュリティ・コンポーネントやVMコンポーネントに問題

2024年3月28日

iSecurity-Object Security　～IBM iのオブジェクト設定を一括管理、7.5のセキュリティレベル20廃止を強力に支援　｜三和コムテック

2024年3月25日

パロアルトネットワークス、「日本企業のサイバーセキュリティにおけるAI・自動化活用」の調査結果を発表　～50％がAIベースのデータアナリティクスを活用、74％がインシデント対応を自動化

2024年3月22日

OpenSSH for IBM iに新種の脆弱性、DoS攻撃やマシン・イン・ザ・ミドル攻撃を受ける恐れ　～CVE-2023-44487、CVE-2023-48795

2024年3月16日

Power10のプロセッサ搭載セキュリティ・デバイスに脆弱性、機密情報を取得される恐れ　～IBMが発表、ファームウェアの適用を推奨。CVE-2021-3505

2024年3月1日

「メモリ安全なプログラミング言語の採用を」と米ホワイトハウス、プレスリリースと報告書を発表　～CとC++は脆弱性あり、Rustは安全な言語

2024年2月28日

ベンダー10社、「セキュリティ・トランスペアレンシー・コンソーシアム」設立 ～ソフトウェア部品表（SBOM）の可視化によるサプライチェーン・セキュリティリスクの低減をめざす

2024年2月26日

IBM i用のIBM HTTP Server（powered by Apache)に複数の脆弱性　～IBM i 7.2～7.5に影響。悪意あるファイルの無限アップロードや機密情報を取得される恐れ

2024年2月17日

PowerVMに新たな脆弱性、機密パーティション情報をシステム管理者が取得する恐れ、IBMが発表　～修正ファームウェアの適用を推奨

2024年2月8日

能登半島地震アンケート、大企業20％に影響、重要な防災対策は約40％が「社内連絡網の整備・確認」、20％が「BCPの策定・見直し」　～帝国データバンクが1255社を調査

2024年1月20日

IBM ZおよびLinuxONEでコンフィデンシャル・コンピューティングを実現　～Data at Rest、Data in Transit、Data in Useというデータの状態に応じたセキュリティ対策の全貌

2024年1月13日

IBM Db2 Web Query for iに多種類の脆弱性。危険度は最高レベル（CVSS基本スコア：9.8）～セキュリティ制限の回避、任意コードの実行、機密情報を取得される恐れ

2024年1月12日

IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ　～IBM Navigator for iでも使用｜CVE-2023-47741

2023年12月15日

ACSに複数の脆弱性、不適切な権限チェックにより遠隔からコードを実行される恐れ　～バージョン 1.1.9.4以降への移行が必須

2023年12月14日

IBM i Merlinに複数の脆弱性　～DoS攻撃、XSS攻撃、機密情報の取得、フィッシング攻撃などの恐れ、IBMは最新版のインストールを強く推奨

2023年12月12日

IBM Administration Runtime Expert for iにCVSSスコア8.4（重要）の脆弱性　～ローカルユーザーに機密情報を取得される恐れ

2023年12月1日

Navigator for iの一部の脆弱性、特権昇格を受ける恐れ　～システム管理機能の「Management Centralに欠陥」とIBM

2023年10月28日

IBM i OSに欠陥、特権昇格を受ける恐れがある、とIBMが警告　～IBM iのIWS関連機能の脆弱性、IWSが非アクティブでも影響を受ける

2023年9月29日

IBM、運用管理を受託中の患者支援プラットフォームで「データ漏洩が発生」と発表　～ユーザー規模は100万人超

2023年9月10日

OpenSSH for IBM iに4種類の脆弱性　～特権昇格、DoS攻撃、セキュリティ制限バイパスを受ける恐れ

2023年9月8日

IBM Java SDK、IBM Java Runtime for IBM iに「任意のコードを実行される脆弱性」　～Javaの文字列処理に起因。CVSSスコアは8.1

2023年8月26日

IBM Facsimile Support for iに特権昇格を受ける脆弱性　～CVSSスコアは8.4（重要）と高い危険度レベル

2023年8月11日

ガートナージャパン、従業員のセキュリティ意識の現状に関する調査結果を発表　～4割を超える国内企業が「従業員のセキュリティ意識が低い」と認識している

2023年8月10日

IBM i上のDNSサーバーに深刻な脆弱性、DoS（サービス拒否）攻撃を受ける恐れ　～この1年間に3度目の脆弱性の指摘

2023年8月6日

「情報セキュリティ白書2023」公開、IPA　～深刻化するセキュリティへの内外の政策、脅威動向、インシデントの発生状況、被害実態を官民データを基に解説

2023年7月26日

Db2 Web Query for iに特権昇格の脆弱性、yamlデータによる関数の改ざん　～IBMは修正プログラムの適用を強く推奨

2023年7月18日

IBM Performance Tools for iに特権昇格の脆弱性　～IBM i 7.2～7.5に影響、CVSSスコアは8.4（重要）

2023年7月16日

DDMの脆弱性の「技術的詳細」　～発見したベンダーが公開、IBM公表のCVSSスコアは「異常に低い」とコメント

2023年7月7日

DDMアーキテクチャの脆弱性を突き、CLコマンドを実行する恐れ　～IBM i 7.2～7.5に影響

2023年7月1日

Power9・Power10のPowerVMに新規の脆弱性　～HMCが攻撃を受けると、機密情報を取得される恐れ

2023年6月10日

IBM i Merlinに複数の脆弱性、セキュリティバイパスの恐れも　～CVSS最高スコアは9.1（緊急）

2023年6月8日

Power8・Power9・Power10のPowerVMに脆弱性　～他LPARへのDoS攻撃やデータ破壊の恐れ、IBMは修正ファームウェアの適用を推奨

2023年6月1日

IBM i 7.5 TR2とIBM i 7.4 TR8で、IBM iシステム管理者が注目すべき新機能・機能強化　～Maxavaのエキスパートがコメント

2023年6月1日

IBM Db2 Web Query for iの脆弱性を再度「警告」　～IBM Toolbox for JavaのJava文字列処理に起因、IBM i 7.4・7.5で稼働

2023年5月31日

IBM i用Javaのセキュリティ機能と暗号機能に欠陥　～機密情報漏洩の恐れ、とIBM。Java Group PTFの適用を推奨

2023年5月24日

Power9・Power10のPowerVMに最高レベルの脆弱性　～特権昇格の恐れ、IBMは修正版ファームウェアのインストールを強く推奨

2023年5月18日

OpenSSL for IBM iに複数の脆弱性、DoS攻撃や機密情報漏洩の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

2023年5月10日

WAS Liberty for IBM iに複数の脆弱性、機密情報の漏洩や特権昇格の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

2023年5月2日