Apache Strutsに重大な脆弱性、直ちに更新を [ITmedia エンタープライズ メールマガジン 水曜日版(セキュリティ)2017/09/13]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2017.09.13
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
モダナイゼーションの正しい取り組み方
〜 レガシーシステム再構築 成功の秘訣を事例と変換デモを交えて解説 〜
============================================================================
「レガシー資産を撤廃し近代化したい」。「基幹システムをクラウド基盤に移行した
い」。こうした老朽化システムが抱える課題を解決し、モダナイゼーションプロジェ
クトを成功させるポイントは何でしょうか?
システム刷新をスムーズに進めるためのチームづくり
開催日:9/26(火)
→ https://itmedia.smartseminar.jp/public/application/add/1609?sslp=1072_08
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
┃▼ IDC x ITmedia生対談 ▼
┃@IT 人気連載「SD-WANは、何をしてくれるのか」筆者、三木泉が解明、
┃IDC Japan 小野陽子氏と日本におけるSD-WANの今とこれからを本音で語る。
┗━……─────────────────────────────────◆
@IT編集部主催:9/27(水)参加無料 ≫ http://rd.itmedia.jp/1ioB
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2017/9/6〜2017/9/13)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■Apache Strutsに重大な脆弱性、直ちに更新を
http://rd.itmedia.jp/1iO8
■国内企業向けモバイルセキュリティ市場は今後5年で2倍、130億円にまで拡大――I
DCが予測
http://rd.itmedia.jp/1iO6
■Google、「Chrome 61」の安定版公開 危険度「高」6件を含む多数の脆弱性に対処
http://rd.itmedia.jp/1iO2
■エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも
http://rd.itmedia.jp/1iO7
■AIを使って脅威を検出、トレンドマイクロがウイルスバスター最新版を発売
http://rd.itmedia.jp/1iO9
■一部Android端末のブートローダーに脆弱性、設計や実装に起因
http://rd.itmedia.jp/1iOa
■米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい
http://rd.itmedia.jp/1iO3
■新しいモバイル認証システム開発へ、米携帯大手4社がタスクフォース設置
http://rd.itmedia.jp/1iO5
■クイズ! セキュリティ「20の事例」(13):「わが家の上にきれいな虹が! よ
し、Facebookに投稿だっ」
http://rd.itmedia.jp/1iOb
■半径300メートルのIT:「このサイト、あなたのスマホで閲覧できません」 最近
増えている“セキュリティの荒技”
http://rd.itmedia.jp/1iO4
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
9月26日(火) セルフサービスBIセミナー開催!【事例講演2社】
★----------------------------------------------------------------★
事業成長につながるデータ分析を目指したい――。そんな企業の方々にお勧めのセミ
ナーが9月26日(火)に開催されます。
近年、多くの企業で「データ分析」の必要性が叫ばれています。現場がスピード感を
持ち、挑戦と検証を繰り返す――これが競争力につながることは言うまでもありませ
ん。しかし、データ分析に取り組む企業が必ずと言っていいほどつまづくポイントが
あるのです。その壁を乗り越えるにはどうすればいいのでしょうか。
本イベントでは、大阪ガスで「Tableau」の社内啓蒙活動を行っている?木氏、そし
て、60年以上の歴史を持つ箱根の温泉旅館で「QlikView」を使い、ビジネス変革に取
り組む原氏を迎え、データ分析ツールの活用や普及についてお話しいただきます。ぜ
ひぜひ、読者の皆さまの参加をお待ちしております!
★詳細はコチラ
https://itmedia.smartseminar.jp/public/application/add/1608
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
2017年3月に、Apache Struts2に存在する深刻な脆弱(ぜいじゃく)性を突かれ、
ECサイトなどからクレジットカード情報や個人情報が流出する事故があったことを
記憶している方も多いでしょう。そんなStrutsに、また深刻な脆弱性が発見されまし
た。さまざまなメディアで話題になった後なので、さすがに放置するところはないと
思いますが、すぐにはパッチを適用できないシステムでは、仮想パッチなども活用し
て早急に対策しておく必要があります。
はてなブックマークではlyiaseさんという方が「Struts2は脆弱性そのものは他のフ
レームワークに比べて若干多い程度ですが、『リモートの攻撃者が任意のコードを実
行』はぶっちぎりで1位な感じがしますね。」とコメントされていました。業務で実
際にStrutsを使ったシステムを運用している方は気が気ではないのではないでしょう
か。何事も起こらないことを祈るばかりです。
(編集部 園部)
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお勧めコンテンツをピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ 痛い思いをしてAmazon S3障害から得た教訓、
「クラウド利用時のDRは大丈夫?」
http://techtarget.itmedia.co.jp/tt/news/1704/28/news06.html
■ 「DRaaS」をめぐる頂上決戦、Microsoft vs. VMwareの行方は
http://techtarget.itmedia.co.jp/tt/news/1504/26/news02.html
■ VMware環境のBCP/DR対策で陥りやすい失敗
http://techtarget.itmedia.co.jp/tt/news/1408/08/news01.html
■ 年々増加するBCP関連ツールの導入と運用、企業の災害対策の最新状況は
http://techtarget.itmedia.co.jp/tt/news/1303/21/news04.html
■ VMware環境に最適なDR製品の選び方
〜サイト間切り替え(バックアップリストア)編
http://techtarget.itmedia.co.jp/tt/news/1410/07/news01.html
--------------------------------------------------------------------------==