脆弱性 #1036 IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性
今回は、IBM Trusteer Rapportというセキュリティソフトのインストーラーに発見された、DLL読み込みに関する脆弱性を取り上げます。ソフトウェアをパソコンにインストールする際、実は目に見えないところで様々なプログラムが呼び出さ...
脆弱性
脆弱性 
脆弱性 #1033 OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題
今回は、インターネット上の通信を安全に行うために欠かせない技術である、OpenSSLの脆弱性に関するニュースを取り上げます。具体的には、最新の通信規格であるTLS 1.3において、暗号化の鍵を安全にやり取りするための仕組みに不具合が見つかり...
脆弱性 #1031 マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ
今回は、マイクロソフトが毎月公開しているセキュリティ更新プログラムについての重要なニュースを取り上げます。社内のIT環境を守るためには、システムを常に最新の状態に保つことが基本中の基本となります。今日の放送をお聴きいただくことで、リスナーの...
脆弱性 #1028 Adobe Acrobat および Reader に脆弱性
今回は、業務で日常的に使われているPDFファイルの閲覧や作成ソフトに関する重要なセキュリティ情報を取り上げます。Adobe AcrobatおよびReaderにおいて、パソコンを乗っ取られてしまう危険性のある深刻な脆弱性が報告されました。この...
脆弱性 #1026 EC-CUBE に多要素認証をバイパスされる脆弱性
今回は、インターネット通販サイトを構築するためによく使われているシステム、EC-CUBEに発見された深刻な脆弱性に関するニュースを取り上げます。この脆弱性を悪用されると、セキュリティを強化するための多要素認証が破られてしまい、管理画面に不正...
脆弱性 #1023 UPS Multi-UPS Management Console(MUMC)に複数の脆弱性
サーバールームの片隅で、静かに稼働し続けている「忘れられたソフトウェア」はありませんか?今日のテーマは、無停電電源装置、いわゆるUPSを管理するための古いソフトウェアに潜む危険性についてです。今回取り上げる製品は、すでにメーカーのサポートが...
脆弱性 #1021 LANSCOPE エンドポイントマネージャー オンプレミス版にパストラバーサルの脆弱性
今回のニュースは、企業のIT資産管理において広く利用されているツールに関する重大な脆弱性情報です。皆さんの会社でも、社内のPCやサーバーを一元管理するために、資産管理ソフトを導入しているケースは多いのではないでしょうか。今回は、そうした管理...
脆弱性 #1018 ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラに DLL 読み込みに関する脆弱性
今回は、企業のオフィス環境でよく利用される複合機に関連した、ソフトウェアのインストーラに潜む脆弱性について取り上げます。普段、私たちはパソコンに新しいソフトを入れる際、何気なくインストーラを起動していますが、実はその「インストールの瞬間」に...
脆弱性 #1016 Joomla! CMS に XSS の脆弱性
Webサイトの構築や運営に欠かせないCMSですが、利用者が多いということは、それだけ攻撃者の標的になりやすいとも言えます。今回は、世界中で利用されているJoomla! CMSで見つかった、深刻な脆弱性に関するニュースをお届けします。この情報...
脆弱性 #1014 Apache Tomcat に複数の脆弱性
今回は、多くの企業のWebシステム基盤として採用されている「Apache Tomcat」に関する重要なセキュリティ情報をお届けします。認証機能が回避されてしまうリスクや、古いプロトコルに関連した脆弱性が複数発見されました。普段からサーバー運...