コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、セキュリティアップデートとなる「WordPress 4.8.3」をリリースした。 データベース処理において、意図しない操作を防ぐためにプリペアドステートメントを利用する「wpdbクラス」の「prepareメソッド」において、危険なクエリーを生成する問題が判明したもの。 脆弱性を悪用されるとSQLインジェクション攻撃が行われるおそれがある。 「WordPress」の本体に関しては同脆弱性の影響を直接受けないとされているが、プラグインやテーマなどで脆弱性が生じるおそれがあるとしている。 今回修正された脆弱性は、バグバウンティプログラムを提供する「HackerOne」を通じてセキュリティ研究者が報告。「WordPress 4.8.2」において同様の脆弱性の修正が行われたが、対応が不十分であり、同バージョンの公開さ
内閣府は2017年10月10日、「第7回 国と地方のシステムワーキング・グループ」を開催し、総務省からは、地方公共団体におけるクラウドの導入の促進についての取り組みを紹介しています。 地方公共団体におけるクラウドの導入状況は、 先行事例の横展開や個別に地方団体への助言等を行うこと等により、クラウドを導入する市区町村数は着実に増加しているとしています。平成29年のクラウド導入市区町村数は合計で948となっており、そのうち、自治体クラウド の導入数が356、単独クラウドの導入が592となっています。 出所:第7回 国と地方のシステムワーキング・グループ 2017.10.10 その一方で、情報システムを効率的に運用するために、クラウドサービスにより提供されるパッケージソフトについて、カスタマイズをいかに抑制するの課題をあげています。 今後の対応としては、政府、地方公共団体、ベンダ等による検討会を
2017年上半期における標的型攻撃の相談件数は、2016年度の水準からほぼ横ばいなのに対し、サイバーレスキュー隊の緊急支援を要するケースが増えていることがわかった。 サイバーレスキュー隊「J-CRAT」は、2014年7月に発足し、標的型攻撃による被害の低減など目的として活動している組織。情報処理推進機構(IPA)の「標的型サイバー攻撃特別相談窓口」へ寄せられた相談に対し、必要に応じて攻撃の把握や被害や検体の分析など、早期対策の支援を行っている。 同窓口への相談件数は、2016年4月から2017年3月までの2016年度が年間を通じて519件だったのに対し、2017年度上半期は254件と前年の半数に届かなかった。2015年度の537件と比較しても減少傾向にある。 一方、緊急を要することからレスキュー支援を実施した件数は、2016年度が123件だったのに対し、2017年度は上半期を終えた時点で8
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く