baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。 固定ページ編集画面における JavaScript 入力制限不備 (CWE-79) - CVE-2021-20681
baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。 固定ページ編集画面における JavaScript 入力制限不備 (CWE-79) - CVE-2021-20681
2021年3月の初めにMicrosoftは同社の「Microsoft Exchange Server」(以下、Exchange Server)に脆弱(ぜいじゃく)性が存在すると発表した。 今回の発表はいつも発表されている他の脆弱性よりも深刻なものだった。サイバー攻撃者は簡単にこの脆弱性を利用でき、攻撃者がサーバに永続的なアクセスを確立できることが明らかになった。インシデントは発生から1カ月が経過しようとしているが、現在進行系でこの脆弱性を利用した攻撃が世界中で続いている。 セキュリティメディアCyberNewsは2021年3月23日(現地時間)、世界中に6万2000台ほどのパッチが適用されていないExchange Serverが存在するとの調査報告を示した。
United States Computer Emergency Readiness Team (US-CERT)は3月25日(米国時間)、「Webshells Observed in Post-Compromised Exchange Servers |CISA」において、Microsoft Exchange Serverの脆弱性についてまとめたアラートに、新しく2つのマルウェア分析レポートへのリンクを追加したと伝えた。アップデートされたアラートは次のページにまとまっている。 Mitigate Microsoft Exchange Server Vulnerabilities | CISA Mitigate Microsoft Exchange Server Vulnerabilities | CISA 今回のアップデートでは、上記のアラートに次の2つのマルウェア分析レポートへのリンクが
United States Computer Emergency Readiness Team (US-CERT)は3月25日(米国時間)、「Samba Releases Security Updates|CISA」において、Sambaに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Samba - Security Announcement Archive - Heap corruption via crafted DN strings Samba - Security Announcement Archive - Out of bounds read in AD DC LDAP server 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり
MicrosoftのSecurity Responseチームは、オンプレミスのExchange Serverへのパッチや緩和ツールの適用が強く進められていることがうかがえるとしており、最新データによると、世界で先週から43%の改善がみられるという。 Microsoftは米国時間3月22日付のツイートで、今回のセキュリティ問題に関して協力しているRiskIQのテレメトリデータを示した。 Microsoftは3月2日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。脆弱性は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する。Microsoftは、データの窃盗やサーバーの乗っ取りにつながるおそ
United States Computer Emergency Readiness Team (US-CERT)は3月23日(米国時間)、「Weintek EasyWeb cMT|CISA」において、Weintek EasyWeb cMTシリーズに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から認証されていない攻撃者が機密情報にアクセスしたり、任意のコードを実行したり、特権昇格を実施したりといったことが可能になるおそれがある。 脆弱性に関する情報は次のページからたどることができる。 cMT EasyWeb V1 Security Fixes - Technical Notice - 2021-03-17 (Rev. 1 Welcome to Weintek.com - Download 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 cMT-SVR-
石油大手Royal Dutch Shellがサイバー攻撃を受けた。保守切れ直前の古いアプライアンスが抱えた脆弱性を突かれた。影響範囲は調査中だとしている。 大企業にとってレガシーアプライアンスなどのセキュリティアップデートを適用することは容易な作業ではない。もともとの担当者は転職しているかもしれないし、納入に関わった企業とは既に連絡が取れなくなっているかもしれない。これまで問題なく動作していたため保守契約を打ち切っている場合もあるだろう。しかしサイバーセキュリティの脅威を考えると、十分なメンテナンス体制を取ったり、サポート期間中の製品に乗り換える作業に取り組む必要がある。 オランダに本拠を置く石油会社Royal Dutch Shellが、先日明らかになったファイル転送アプライアンス「Accellion FTA」のゼロデイのセキュリティ脆弱(ぜいじゃく)性を利用した攻撃を受けたと発表した。調
United States Computer Emergency Readiness Team (US-CERT)は3月23日(米国時間)、「Ovarro TBox|CISA」において、Ovarro TBoxシリーズに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、リモートから攻撃者によってコードが実行されたり、サービス妨害攻撃(DoS: Denial of Service attack)を実行されたりする危険性がある。 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Ovarro TBoxLT2 すべてのモデル Ovarro TBox MS-CPU32 Ovarro TBox MS-CPU32-S2 Ovarro TBox RM2 すべてのモデル Ovarro TBox TG2 すべてのモデル Ovarro TWinSoft 12.4/Ovarro TBox
世界の交通安全市場-ソリューション別(信号無視の施行、速度の施行、インシデントの検出と通信システムなど)、サービス別、テクノロジー別;地域別―ドライバー、機会、制約、傾向、および予測ー2024年 Kenneth Researchは調査レポート「世界の交通安全市場:世界的な需要の分析及び機会展望2024年」を2021年03月 25日 に発刊しました。これは、詳細な市場の業界需要分析と市場の成長に影響を与えるさまざまな要因を提供します。レポートは、予測期間、市場価値、市場ボリューム、成長率、セグメント、市場プレーヤー、成長ドライバーを含む市場の成長を提供します。調査方法には、市場の評価と予測データの計算に基づく履歴データと現在のデータの収集が含まれます。このレポートのデータ収集には、一次調査と二次調査の両方が含まれます。 レポートのサンプルURL: https://www.kennethres
cMT-SVR-1xx/2xx 20210305 より前の OS バージョン cMT-G01/G02 20210209 より前の OS バージョン cMT-G03/G04 20210222 より前の OS バージョン cMT3071/cMT3072/cMT3090/cMT3103/cMT3151 20210218 より前の OS バージョン cMT-HDM 20210204 より前の OS バージョン cMT-FHD 20210208 より前の OS バージョン cMT-CTRL01 20210302 より前の OS バージョン Weintek が提供する cMT シリーズは産業用 IoT サーバーです。 cMT シリーズには、次の複数の脆弱性が存在します。 コードインジェクション (CWE-94) - CVE-2021-27446
日経クロステックSpecial Webセミナー Technology Foresight 2021 ポスト・コロナを見据えた製造業の進路を描く ものづくり企業でDX(デジタルトランスフォーメーション)の先導役となる方々を招き、ポスト・コロナ時代の的確なDX戦略策定に向けて議論する日経クロステック Special Webセミナー「Technology Foresight 2021~ポスト・コロナを見据えた製造業の進路を描く~」が開催された。2月17日には、サイバー攻撃を日々監視し、最新の攻撃に対する対策をタイムリーに提供しているセキュアワークス 主席上級セキュリティアドバイザーの古川勝也氏が登壇。「製造業のDXを最短で実現させるセキュリティトランスフォーメーションとは」と題して、コロナ禍で目立ったサイバー攻撃の傾向と製造業DXでの効果的なセキュリティ対策について解説した。(モデレーター:日経
JPCERT-AT-2021-0015 JPCERT/CC 2021-03-26(新規) 2021-03-29(更新) I. 概要2021年3月25日(現地時間)、OpenSSL ProjectからOpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性や細工した再ネゴシエーションのメッセージを処理する際にNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書によって検証が回避されたり、OpenSSLが実行されているサーバーがサービス運用妨害(DoS)を受けたりする可能性があります。 脆弱性の詳細については、OpenSSL Projectの情報を確認してください。 OpenSSL Project OpenSSL Security Advisory [
Richard M. Stallman氏が、自身が設立したFree Software Foundationの取締役会に復帰することを受け、オープンソース界で議論が起きている。FSFの判断に反論する向きは多いが、Stallman氏を支持する公開書簡にも2000人を超える署名が集まっている。 Stallman氏は2019年、FSFのプレジデントと取締役会を辞任した。背景として、児童売春の罪に問われながら死去したJeffrey Epstein氏に強要され、マサチューセッツ工科大学(MIT)のMarvin Minsky教授(2016年に88歳で死去)と性的関係を持たされたと主張(ただし、行為が行われたとする申立、証言はない)する当時17歳だった女性について、自発的に行ったのではないかと記したことが論議を呼んだことがあった。 そのStallman氏がFSF取締役への復帰を明らかにしたのは3月21日の
Linux Daily Topics 2021年3月26日Red Hat、ストールマンのFSFボードメンバー復帰に怒り心頭「すべての資金を引き上げる!」 2019年9月にFree Software Foundation(FSF)のボードメンバーの座を事実上、追放された格好で辞任したリチャード・ストールマン(Richard Stallman)が、この3月にボードメンバーにひっそりと復帰していた。FSFのボードメンバー(Board of directors)紹介ページにはたしかに最下部に「Richard M. Stallman」の名前が掲載されている。 いくつかの海外メディアの報道によれば、ストールマンは3月20日~21日(米国時間)に行われたFSFのカンファレンス「LibrePlanet」に登壇し、21日のセッションにおいて「私は再びFSFのボードに復帰した」とアナウンスしたという。「It'
IT/テック業界の職に就いている女性を対象としたグローバル調査で見えた、働く女性たちの意識。特に日本の傾向に注目しました。 Kasperskyは、IT/テクノロジー(以下:IT/テック)業界で働く女性のキャリア応援の一環として、グローバル調査を実施しました。新型コロナウイルス感染症の流行後(2020年3月以降)に少なくとも一部の期間に在宅勤務をした、IT/テック業界で働く女性が対象です。 新型コロナウイルス感染症の流行に伴う外出自粛やロックダウンは、在宅勤務へのシフトを加速させました。テック業界で働く世界の女性の半数弱(47%)が、オフィスワークよりも在宅勤務の方が望ましいと回答。一方で、在宅勤務により家事面の負担が増えたことから、感染症の流行がキャリアアップに遅れを生じさせていると感じる人も47%でした。しかしながら、在宅勤務はネガティブな側面ばかりではなく、離れて仕事をするチームの間で
10分程度の講義動画、字幕掲載などJMOOCの要件などに沿った講座を集めたポータルサイト「JMOOC」。日本オープンオンライン教育推進協議会が運営する。「gacco」や「Fisdom」などの主要講座を一覧できる <前回(第4回)はこちら> 様々なオンライン学習サービスが大盛況となっているが、実はハイレベルの講義を無料で受ける方法もある。それが「MOOC(ムーク)」と呼ばれる「大規模公開オンライン講座(Massive Open Online Course)」だ。 MOOCは誰でも受講できるオンライン学習プラットフォームで、2010年代初頭に米国スタンフォード大学などのトップ教育機関が次々に参加したことから世界的に急拡大。今では1億人以上が受講しているといわれる。基本的に無料で、最終テストに合格すれば修了証が発行される講座もあり、欧米ではビジネスパーソンのスキルアップや就職・転職に大きな影響を
放送大学は各大学のオンライン授業に活用できる数理・データサイエンス(DS)・人工知能(AI)の講座を開発した。政府が全学生必修とするリテラシー(読解記述力)レベルの5講座を、数理・データサイエンス教育研究拠点コンソーシアム(東京都文京区)と連携して整備。活用しやすい15分単位の講義や産業人インタビュー、データ処理などを、放送映像の高い品質でインターネット配信する。多様な大学が放送大を活用する新たな仕組みで注目される。 新講座は各大学のオンデマンド型授業に組み込める有料のインターネット配信と、無料のBS(衛星放送)チャンネル「放送大学ex」で扱う。放送大は放送局でもあるため、映像制作のプロの手による魅力的な教材なのが強みだ。 1章45分を15分単位の講義映像と、小テストの組み合わせで設計した。そのため各大学の事情に合わせた部分活用や、放送大のLMS(学習管理システム)による受講者の進行把握が
日本発の感動体験が世界を変える! 世界に誇る日本ブランドを総力特集した「FRaU JAXURY」号、発売。今こそ知りたい、日本ブランドの名品をアワード形式で発表。ファッション、美容、宿泊、インテリア、器、道具……100以上の名品を集めた完全保存版の1冊。 3月25日発売の「FRaU(フラウ)」は、日本ブランドの名品を総力取材、アワード形式で発表する「JAXURY」特集です。「JAXURY」とはJapan's Authentic Luxuryの略語となる造語です。Authentic Luxury(=本物のラグジュアリー、心地よさ)に「日本発」であることを加えた、新しい価値観を表す言葉だと言えます。 この1年コロナによって生活も価値観も大きく変化し、誰もが「今本当に大切なものは何なのか」を見つめることになったはずです。日本には、志ある人の想いや信念、高度な研究がつまった特別なブランドが数多く存
ラック、「標的型攻撃メール訓練 T3」を提供開始 ~社員のセキュリティレベルを向上させたい教育ニーズに応え、 標的型メール訓練を刷新~ 株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2021年3月26日より、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3(ティースリー)」の提供を開始しました。 「標的型攻撃メール訓練 T3」サービスページTOPイメージ ■「標的型攻撃メール訓練 T3」ホームページ https://www.lac.co.jp/consulting/mailtraining_t3.html 近年、企業の従業員が使用するパソコンにおいて、標的型攻撃メールによるEmotetなどのマルウェア感染が拡大しています。マルウェアを侵入させるための偽メールが、実際の取引先を騙るなど巧妙になってきていることや、マルウェア侵入時にもセ
『格安SIM/格安スマホ』利用動向レポート発表 MVNOの利用率、格安SIM(SIM単体)では【LINEモバイル】、格安スマホ(SIM+端末セット購入)では【OCN モバイル ONE】が最多に~利用前の重視点、「加入手続きの容易さ」では10・20代の割合が多く、「料金プランの分かりやすさ」では60代の割合が多い傾向に~ “見えない満足を可視化する”をコンセプトに、第三者の立場で顧客満足度調査を実施する株式会社oricon ME(読み:オリコン エムイー 本社:東京都港区 代表取締役社長:小池恒)は、昨年12月1日に全国2,274名を対象にした『格安SIM/格安スマホ』の満足度調査を発表しました。今回は『格安SIM/格安スマホ』の満足度調査データをもとに、各年代別の利用実態について結果を報告いたします。 昨年から今年にかけて発表された携帯キャリアや、サブブランドの新料金プラン発表に伴い、MV
*価格はいずれも税込 *()内は料金改定前の価格 既存のOCN モバイル ONEユーザーは特段の申し込みや手続きは不要で、2021年4月分から自動的に利用中のコースに合わせた新料金が適用されます。 なお、現在用意されている月間20GB、月間30GBコースについては、2021年4月1日以降は新規申し込みの受付が停止となります。既存ユーザーは引き続き利用が可能です。 専用アプリ不要で格安通話が可能に OCN モバイル ONEでは、これまで専用電話アプリ「OCNでんわ」を利用することで国内通話料が通常の半額(10円/30秒)になりましたが、2021年4月7日以降は「OCNでんわ」で発信可能な国内通話であれば、通常の電話アプリでも10円/30秒で通話ができるようになります。 また、「OCNでんわ」かけ放題オプションを申し込みの場合も、「OCNでんわ」を使わなくてもかけ放題の対象になります。 goo
格安SIMのOCNモバイルONEが超値下げ!音声SIMが700円~!対象音楽サービス聴き放題、Wi-Fiスポット使い放題 OCNモバイルONEが新料金発表!音声対応SIMが月額700円(税込)~利用可能に!格安SIMの大本命のなるOCNモバイルONEが、ついに新料金プランを発表しました。音声対応SIMが大幅値下げとなり、月額700円(税込:770円)から利用可能に。すでにOCNモバイルONEの新コースを利用している既存ユーザーは、4月から自動的に新料金が適用となります。 OCNモバイルONEは4月7日からアプリ不要で通話料金が半額になる!また、これまでは通話料金の割引(30秒/22円が30秒/11円)を受けるのに必須だったOCNでんわアプリの利用が4月7日からは不要に。自動的にOCNでんわ経由で電話が発信されるように変更されます。 急いでいるとアプリの使用を忘れてしまいますよね。私も何度か
音声SIMは月額770円(税込み)から――「OCN モバイル ONE」が4月から料金改定 「gooSimseller」でセット端末のセールも NTTコミュニケーションズは4月1日から、MVNOサービス「OCN モバイル ONE」の現行プランの月額料金を値下げする。値下げ対象のプランを契約しているユーザーは、特に手続きをすることなく同日から新料金が適用される。 なお、現在提供している20GBコースと30GBコースは、3月31日をもって新規申し込みの受け付けを終了する。同日までに申し込めば、4月1日以降も引き続き利用可能だ。 記事中の価格は、特記のない限り全て税込みで記載する。 4月1日からの新料金 4月1日からの月額料金は以下の通り。特に音声SIMの値下げ額が大きく、SMS対応SIMと音声SIMの月額料金が同一となった。光インターネットサービス「OCN光」を契約している場合は、「OCN光モバ
PR提供:IIJmio IIJmioのお悩みを3月31日配信の「ひらめけ! ふかわ会議室」で解決⁉ 今回の課題は…? 電気通信事業者のIIJ(インターネットイニシアティブ)が展開している格安SIMサービス、「IIJmio」。そのIIJmioが4月1日から新しくスタートする「ギガプラン」。 20ギガという容量のプランが多い中、2ギガという低容量帯から自分の使うデータ量に合わせてプランを選択できるのが魅力となっている。 そんなギガプランの魅力を伝えるキャッチコピーがないことが今回のお悩みだ。3月31日(水)配信の課題解決バラエティ「ひらめけ! ふかわ会議室」にて悩み解決を目指していく。 毎回新たなアイデアが生まれる「ひらめけ! ふかわ会議室」 2020年9月より約半年にわたりTwitter上で生配信を行ってきた、「ひらめけ! ふかわ会議室」。世の中の悩みや企業の悩みを"課題"とし、その解決法を
復興庁(法人番号:4000012010017) 〒100-0013 東京都千代田区霞が関3-1-1 中央合同庁舎4号館 TEL(代表): 03-6328-1111 Copyright © Reconstruction Agency. All Rights Reserved.
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 各更新プログラムの適用状態は「設定」の「Windows Update/更新の履歴を表示する」で確認できるが、ここで表示された更新プログラムのリストはコピー&ペーストできない。特に2021年3月の品質更新プログラム「KB5000808」は特定のプリンター使用時にブルースクリーンを引き起こす原因となり(修正パッチが配布済み)、適用状態の把握はWindows 10を安定運用する上で重要になるだろう。 「Windows Update/更新の履歴を表示する」の内容。本稿執筆時に気付いたが、筆者環境では「KB5000808」は適用されていなかった そこで今回は、更新プログラムの適用状況を確認する2つの方法を紹介したい。 まずは、管理者権限でWindows PowerShellを起動し、「wmic q
Windows 10 Insider Preview、エクスプローラーで表示されるシステムアイコンを刷新 headless 曰く、 Microsoftは24日、Windows 10 Insider Preview ビルド21343 (RS_PRERELEASE)をDevチャネルで提供開始した。本ビルドでは、エクスプローラーで表示されるシステムアイコンのデザイン刷新が始まっている(Windows Insider Blogの記事)。 Windows 10ではバージョン1709で新デザイン言語Fluent Desiginが導入され、標準アプリはカラフルな新アイコンに置き換えられているが、システムアイコンのほとんどは従来のままだった。新デザインでは「フォルダー」アイコンがマニラフォルダー横置きの昔見たようなデザインに変更されている。「ドキュメント」「ピクチャ」などの中サイズ以上のアイコンではフォル
SBI証券600万口座達成、日銀が買入れETFをTOPIX型に限定ほか──3/20~3/26の投資・FXニュース auカブコムFX、PC向け新ツールの提供開始 auカブコム証券は3月20日、FXサービス「auカブコムFX」において、新しいPC向け取引ツール「auカブコムFXナビ」の提供を開始した。 従来のPC向け取引ツール「シストレFXナビゲーター」はWindowsのみの対応だったが、新ツールではWindowsに加えMacにも対応した。旧「シストレFXナビゲーター」に搭載のシステムトレード(全自動取引)機能は順次配信される予定。 なお、両ツールの併用は一定期間可能だが、旧「シストレFXナビゲーター」は2021年夏頃にサービス終了が予定されている。 【PR】auカブコム証券──投信の購入時手数料は「すべて無料」評判やクチコミ・手数料は? SBI証券、証券総合口座600万口座達成 SBI証券は
当サイト「株探(かぶたん)」で提供する情報は投資勧誘または投資に関する助言をすることを目的としておりません。投資の決定は、ご自身の判断でなされますようお願いいたします。 当サイトにおけるデータは、東京証券取引所、大阪取引所、名古屋証券取引所、JPX総研、ジャパンネクスト証券、China Investment Information Services、CME Group Inc. 等からの情報の提供を受けております。日経平均株価の著作権は日本経済新聞社に帰属します。株探に掲載される株価チャートは、その銘柄の過去の株価推移を確認する用途で掲載しているものであり、その銘柄の将来の価値の動向を示唆あるいは保証するものではなく、また、売買を推奨するものではありません。決算を扱う記事における「サプライズ決算」とは、決算情報として注目に値するかという観点から、発表された決算のサプライズ度(当該会社の本決
~1ETH(イーサ)プレゼント!特許を活用したサービス企画案を募集~ 2021年3月25日 報道関係各位 GMOメディア株式会社 ================================================ GMOメディア、イーサリアムなどのブロックチェーンを活用した スマートコントラクト技術に関連する特許を取得 ~1ETH(イーサ)プレゼント!特許を活用したサービス企画案を募集~ ================================================ GMOインターネットグループのGMOメディア株式会社(代表取締役社長:森 輝幸 以下、GMOメディア)は、ブロックチェーン上で契約や手続きを自動的に実行する仕組みである「スマートコントラクト」技術を用いた取引時の報酬の支払いにおいて、暗号資産以外のポイントやマイルなどで行うことを可能とする特許を
前回は、セキュリティインシデントによって停止したシステムの再開基準について説明した。今回はインシデントを経て企業や経営層、現場にどのような変化が訪れるのかを説明しよう。あらかじめ断っておくと、本稿は筆者の主観が含まれているため注意してほしい。 インシデント発生後に訪れる熱い掌返し…… 世を騒がすようなセキュリティインシデントが発生した後には、セキュリティ担当者には大きな変化が待っている。今まで後回しにされて提案時にはその必要性をとことん追求されていたセキュリティに対する無関心ぶりがウソのように逆転するのだ。 多くの企業の経営層や上層部は、世間を騒がすようなインシデントが自社で発生したり、こうした報道を見聞きしたりすると、過剰なまでにセキュリティに対して敏感になる。「自社のシステムは大丈夫かどうか」「これから開発するシステムは大丈夫かどうか」を小まめに確認するようになる。 中央省庁などでも監
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く