Category Archives: IPA

Microsoft 製品の脆弱性対策について(2017年1月) [ #cloud ]

2017 年 1 月 11 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 4 件公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。攻撃が行われた場合の影響が大きいため、できるだけ早急に修正プログラムを適用して下さい。

https://www.ipa.go.jp/security/ciadr/vul/20170111-ms.html

IPA、Apache Struts2の脆弱性情報一覧を公開 [ #cloud ]

情報処理推進機構(IPA)は11月14日、Apache Struts2のセキュリティ脆弱性情報をまとめたページを「Apache Struts2 の脆弱性対策情報一覧:IPA 独立行政法人 情報処理推進機構」として公開した。情報処理推進機構は随時同ページをアップデートするとしており、Apache Struts2を利用しているユーザーや管理者は同ページを登録するとともに、定期的にチェックすることが推奨される。

http://news.mynavi.jp/news/2016/11/16/572/

IPA、相次いで明らかになった「Apache Struts 2」の脆弱性とその対策情報の一覧を公開 [ #cloud ]

IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンターは、「Apache Struts2」(以下、Struts 2)について、これまで発見された脆弱性とその対応情報をまとめ、一覧を11月14日に公開した。脆弱性の把握、パッチ適用、アップデートなどの適切な対応をとるよう、改めて呼びかけている。

http://codezine.jp/article/detail/9830

IPA、「Apache Struts 2」に関する脆弱性のまとめページ [ #cloud ]

情報処理推進機構(IPA)は、ウェブアプリケーションのフレームワークである「Apache Struts 2」の脆弱性情報を一覧表にまとめ、同機構のウェブサイトで公開した。国内において、ウェブサイトの構築で同ソフトが広く利用されていることから、ウェブサイトの構築や保守運用を行う事業者などを想定利用者として、脆弱性に関する情報を一覧にまとめたもの。サポートがすでに終了している「Apache Struts 1」に関しては対象外。

http://www.security-next.com/075722

IPA、脆弱性体験学習ツール「AppGoat」を公開 [ #cloud ]

IPAは10月31日、脆弱性体験学習ツール「AppGoat」を公開した。「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールで、利用者は学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる。

https://securityinsight.jp/news/13-inbrief/2081-161107-2

RHEL 4の延長サポート、RHEL 5の通常サポートが2017年3月31日に終了、IPAが注意喚起 [ #cloud ]

レッドハット株式会社が提供する「Red Hat Enterprise Linux 4」の延長サポートと、「Red Hat Enterprise Linux 5」の通常サポートが、約5カ月後の2017年3月31日に終了することから、独立行政法人情報処理推進機構(IPA)セキュリティセンターでは、システム管理者に速やかな移行を求める注意喚起を行った。

http://cloud.watch.impress.co.jp/docs/news/1027869.html

IPA、Webサイト構築のための脆弱性体験学習ツール「AppGoat」最新版 [ #cloud ]

IPAは、Webサイトの管理者や運営者、Webアプリケーション開発者をおもな対象としてWebサイト周辺における脆弱性の理解や対策を学べる体験学習ツール「AppGoat」v3.0を公開した。「AppGoat」は、クロスサイトスクリプティング、SQLインジェクションやバッファオーバーフロー、メールヘッダインジェクションなどWebサイトの脆弱性を狙う数々の仕組みを図版やコード、IPAのPDF資料などを織り交ぜながら学べる学習ツール。

http://news.mynavi.jp/news/2016/11/01/215/