セキュリティ情報(2017年8月28日)

セキュリティ情報

セキュリティ情報(2017 年 8 月 21 〜 27 日)

2017 年 8 月 21 〜 27 日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

先週は IPA からの「重要なセキュリティ情報」はありませんでした。

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

baserCMS における複数の脆弱性

WordPress 用プラグイン BackupGuard におけるクロスサイトスクリプティングの脆弱性

SEO Panel における複数の脆弱性

サイボウズ ガルーンにおける複数の脆弱性

その他のメディアが報じているセキュリティ情報

サーバー関連ニュースとしてお伝えしましたが、Google の設定ミスによって大規模な通信障害が発生しました。LINE など利用者が多いサービスでつながりにくいといった不具合が発生したそうです。詳しくは記事をご覧ください。

Googleの設定ミスが原因で大規模ネットワーク障害が発生

2017.08.27

ウェブ制作には直接関連する可能性が低いセキュリティ情報

米政府機関をターゲットにしたCIAのハッキングツール「ExpressLane」 0(スラド)
こういうツールを使っているのは CIA だけではないでしょうね。

米法務省、反トランプサイト訪問者のIPアドレス提出要求を取り下げる(Techcrunch Japan)
先週のセキュリティ情報ではアクセスログ提出を要求していたことを取り上げましたが、米国法務省は政府側の要求を取り下げたとのこと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です