uksyss

概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最 ...

概要 株式会社ノースグリッドが提供する「Proself」は、オンラインストレージ構築パッケージです。「Proself」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。 細工されたリクエストに含まれる不正な XML データを当該製品が処理することで、サーバ上のアカウント情報を含む任意のファイルを窃取される可能性があります。 同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートするか、ワークアラウンドを実施してください。 対象 ...

概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 　・Oracle Java SE 20.0.2 　・Oracle Java SE 17.0.8 　・Oracle Java SE 11.0.20 　・Oracle Java SE 8 Update 381-perf 　・Oracle ...

■中小企業のための情報セキュリティパートナー■ 　中小企業にとっても、情報セキュリティは極めて重要です。データの漏洩、サイバー攻撃、規制違反は、企業の信頼性や収益に直結します。これまでの情報セキュリティの知識を生かし、お客様のビジネスのパートナーとして安全なデジタル未来を築くお手伝いを致します。

■中小企業のためのシステム開発パートナー■ 　時代は変わり、中小企業も競争が激化する現代において、売り上げの向上やコスト削減はビジネスの生存に不可欠です。当社は、中小企業のビジネスニーズを理解し、予算内でソリューションを提供します。高品質なカスタムソフトウェアを手に入れるためには、高額な開発費用が必要ではありません。

■コストを抑えて、中小企業のDX化サポート■ 　デジタル革命はもはや選択肢ではなく、必要不可欠です。中小企業のニーズに合わせた低コストでのDX化を可能にします。

■中小企業のための費用対効果抜群のAWSサポート■ 　中小企業の課題を理解し、限られた予算の中でAWSの効果を最大限に引き出すための柔軟なサポートを提供しています。