セキュリティ情報(2017年7月31日)

セキュリティ情報

セキュリティ情報(2017 年 7 月)

これから毎週月曜日に、過去一週間のセキュリティ関連情報をお伝えしていきます。(今回は初めてということで、一週間以上前の情報も含まれています。)

ウェブ周りのセキュリティ関連の情報収集にお役立ていただければ幸いです。情報は徐々に充実させていきます。

ウェブ制作には直接関連しないニュースも取り上げていくので、そちらも合わせてご覧ください。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

今回は 2017 年 7 月の情報だけを取り上げていますが、6 月以前の情報にも大変重要なものが多くあるので、ウェブ制作者であれば目を通しておくことをおすすめします。

Oracle Java の脆弱性対策について(CVE-2017-10110等)

Microsoft 製品の脆弱性対策について(2017年7月)

Adobe Flash Player の脆弱性対策について(APSB17-21)(CVE-2017-3099等)

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

今回は 2017 年 7 月下旬からの情報を掲載していますが、それ以前にも重要なものが含まれているので IPA 同様にウェブ制作者は確認しておくとよいでしょう。IPA と重なる情報もあります。

2017年 7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

Cisco WebEx Browser Extension の脆弱性 (CVE-2017-6753) に関する注意喚起

ISC BIND 9 の脆弱性に関する注意喚起

2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Adobe Flash Player の脆弱性 (APSB17-21) に関する注意喚起

Apache Struts 2 の脆弱性 (S2-048) に関する注意喚起

その他のメディアが報じているセキュリティ情報

DNSSECの公開鍵更新でトラブルが発生する可能性、事前の検証を推奨(スラド)
専門的な内容になっていますが、情報だけでも把握しておくとよいでしょう。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

様々なメディアで報じられているセキュリティ関連の情報です。

米原発制御システムへのハッキング攻撃が発覚──FBIとDHSはインフラ業界に警鐘を鳴らす(WIRED)
ネット社会の恐ろしさですね。これから AI も絡んでくるのでさらにリスクが増えるかもしれません。

スウェーデン政府が間違ってほぼ全国民分の個人情報&軍の機密情報を流出させる(GIGAZINE)
もはや隠すべき情報がないレベルの深刻さ。こちらもまたネット社会の恐ろしさですね。

防衛省、今後「サイバー防衛隊」を1000人規模へ拡大させる方針(スラド)
東京オリンピックに向けてサイバーセキュリティも強化されるようです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です