脆弱性– blog tag –
-
【仲間募集!】2022アルティメットサイバーセキュリティクイズ体験記
昨今、サイバーセキュリティに関する事件が多発しています。警視庁によるとサイバー犯罪の検挙数は毎年増えており、令和2年の検挙数は9,875件(※)と過去最高を記録しました。 (※)令和2年の犯罪情勢出典:警察庁Webサイト セキュリティ事件に関するニュース... -
KDLも作成に参加したJNSA「今すぐ実践できる工場セキュリティハンドブック」が公開されました。
2022年5月31日、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)西日本支部のワーキンググループが作成した「今すぐ実践できる工場セキュリティハンドブック / リスクアセスメント編(第1.0版)」が公開されました。KDLからトップセキュリテ... -
Javaの脆弱性(CVE-2022-21449)はなぜ起きたのか
2022年4月下旬に、Javaで実装されているECDSAの脆弱性(CVE-2022-21449)が発見されました。これはどういった脆弱性なのでしょうか、また、この脆弱性はどういったことが原因で起きたのでしょうか。今回は暗号についてあまり詳しくない方にもわかりやすいよ... -
既知の脆弱性を簡単に確認する2つの方法
「診断対象サイトでは既知の脆弱性があるライブラリが使われています。」脆弱性診断で、このようなレポートを受け取ったことがある方は多いのではないでしょうか。そしてレポートを見て「既知の脆弱性って、一般的にどれくらい対応しているものなんだろう... -
Apache Log4jの脆弱性(CVE-2021-44228)に関する支援・検査の提供について
私どもProactiveDefenseでは、2021年12月11日に一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)より注意喚起が発表されたApache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)関連する警戒情報について、大変深刻な状況であると捉え...