1.ニトリのスマホアプリに脆弱性、アップデートを

IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は、ニトリのスマートフォンアプリ「ニトリアプリ」にアクセス制限不備の脆弱性があると、JVN(Japan Vulnerability Notes)において公表した。

詳しくはこちら:https://news.mynavi.jp/article/20200826-1248777/

2.トレンドマイクロのInterScan Web Securityシリーズに複数の脆弱性

トレンドマイクロのInterScan Web Securityシリーズ製品に複数の脆弱性が存在し、これら脆弱性を悪用されると、攻撃者によって任意スクリプトの実行、ファイルの窃取や改ざん、任意コードの実行、認証の回避などを実施される危険性があるとされており、注意が必要。

詳しくはこちら:https://news.mynavi.jp/article/20200826-1246800/

3.Apache Struts 2にDoSの脆弱性、アップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は、Apache Struts 2にセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると、攻撃者によるサービス妨害攻撃(DoS: Denial of Service attack)を受ける可能性があるとされており注意が必要。

詳しくはこちら:https://news.mynavi.jp/article/20200825-1246775/

4.従業員アカウントからの情報漏えいが最も高額 – IBMが調査

米IBM Securityは、世界規模で情報漏えいの経済的影響を調査した結果を発表した。調査では、情報漏えいインシデントにかかるコストは1回の漏えいあたり平均386万ドルとなり、根本原因として最もコストが高額になるのが従業員アカウントからの漏えいであることが明らかになったという。

詳しくはこちら:https://news.mynavi.jp/article/20200825-1246802/

5.2020年危険なソフトウェアの脆弱性トップ25が発表

US-CERTは、「2020 CWE Top 25 Most Dangerous Software Weaknesses|CISA」において、アメリカ合衆国国土安全保障省システムエンジニアリングおよび開発機関(HSSEDI: Homeland Security Systems Engineering and Development Institute)から、2020年Common Weakness Enumeration (CWE:共通脆弱性タイプ一覧)におけるソフトウェアに深刻な被害をもたらすおそれがある脆弱性トップ25が発表されたと伝えた。攻撃者はこうした脆弱性を悪用して影響を受けるシステムを制御したり、機密情報を窃取したり、サービス妨害攻撃(DoS: Denial of Service attack)を仕掛けたりすると説明している。

詳しくはこちら:https://news.mynavi.jp/article/20200822-1239345/