「Apache Struts 2」に重大な脆弱性、直ちに更新を [ITmedia エンタープライズ メールマガジン 水曜日版（セキュリティ）2018/8/29]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2018.8.29
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
┏┓
┗■ AIのチカラでいかに生産性を高め、ビジネス向上につなげるのか？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　DeNAを支えるデジタルプラットフォーム、Webサービス業界の厳しい競争に
　勝つためのシステムはどういうものなのか？
　変化のスピードに負けないデジタルレイバーの活用事例を伝授します。

　■□ 実践的 デジタルレイバー導入カンファレンス〜
　2018年9月19日（水）開催／大崎ブライトコア3F 大崎ブライトコアホール
　詳細・お申込み ≫ http://rd.itmedia.jp/1HXm  参加無料（事前登録制）
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆ ニケシュ・アローラ氏が語る、利便性を向上させるセキュリティテクノロジー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・次の20年を支えるセキュリティアプローチとは？
　・東急ハンズが推進するクラウド化―課題と解決方法を語ります。
　詳細・お申込み ≫ http://rd.itmedia.jp/1I0B 参加無料（事前登録制）
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2018/8/22〜8/28）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

■Android版「フォートナイト」にインストール乗っ取りの脆弱性、情報公開のタイ
ミング巡りEpicがGoogle批判
http://rd.itmedia.jp/1Id2

■「iPhoneを探す」を数時間で無効に　スマホを盗んだ犯人の巧妙な手口とは
http://rd.itmedia.jp/1Id8

■米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
http://rd.itmedia.jp/1Id3

■米国際空港の顔認証ゲート、導入3日目に不法入国者を初逮捕
http://rd.itmedia.jp/1Id0

■Google、不正利用のアカウント削除を発表　イランが関与と判断
http://rd.itmedia.jp/1Id1

■CSIRT小説「側線」　第6話：海にて（後編）
http://rd.itmedia.jp/1IcY

■ロシアから米中間選挙を守るのは手遅れだ──元Facebookのセキュリティ責任者が
警告
http://rd.itmedia.jp/1IcW

■Adobe、Photoshop CCの深刻な脆弱性を修正
http://rd.itmedia.jp/1Id6

■Strutsを使う全てのアプリケーションに影響：「Apache Struts 2」に重大な脆弱
性、直ちに更新を
http://rd.itmedia.jp/1Id5

■国内企業の50％以上がソフトウェアライセンス監査を経験　強まるベンダー監査に
求められる対応力――ガートナー調べ
http://rd.itmedia.jp/1IcZ

■Microsoft、不正ドメイン6件の摘発発表　ロシアの選挙介入拡大を懸念
http://rd.itmedia.jp/1IcV

■Facebook、個人ユーザーにも信頼度スコア──フェイクニュース対策で
http://rd.itmedia.jp/1IcX

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋セミナー：ライバル企業の情シスたちが手を組んだら、何が生まれたか
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
──★DeNA、クックパッド、LINE、ヤフー、グリーの情シスが手を組んだ!?★──

＞＞ http://rd.itmedia.jp/1Id7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「減点法での評価」「失敗が許されない仕事の数々」「しんどい要件定義とサービ
ス選定」「困難を極めるパートナー選び」――。情シス部門の人たちは長年、閉じ
た狭い世界の中でこうした問題と孤独に戦ってきました。

「もっと情シス同士でつらさを共有したり、情報交換しながら楽しく仕事しようぜ！
」 ユーザー会で知り合ったWebサービス系情シス部長たちの、そんな“飲み会の会
話”から生まれたのが「情シス互助会」というコミュニティー。数人からスタートし
た組織は今や200人を数えるまでに成長し、パートナー情報の共有やサービスの評
価など、活発な情報交換が行われています。

ライバル企業同士の“共創と共闘の場”ができたことで、情シスのマインドはどう変
わったのか、競争優位性のないところでの情報共有は、情シスの業務にどんなメリ
ットをもたらしたのか――。

本講演では、コミュニティー創設者の一人でクックパッド コーポレートエンジニア
リング部の部長を務める中野 仁氏と、コミュニティーの拡大に尽力しているDeNA
経営企画本部 IT戦略部 部長の成田 敏博氏にお話しいただきます。

--------------------------------------
【詳細・参加登録はコチラから ↓】
http://rd.itmedia.jp/1Id4
--------------------------------------

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋セミナー：連日の「深刻な脆弱性」　どう向かい合い、対処するか
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
  ───★リクルートテクノロジーズとゲヒルンが脆弱性について語る★────

＞＞ http://rd.itmedia.jp/1GdU
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切
な優先順位で対応するのは容易ではありません。この状況に、企業はどう向き合えば
よいのでしょうか？

＠IT 脆弱性対応セミナーでは、「攻撃者が脆弱性をどのように悪用するか」につい
て詳しく解説するとともに「企業が脆弱性に対して現実的にどう取り組めばよいか」
をお伝えいたします。

基調講演は「リクルートにおける脆弱性対応の今と未来」と題して、リクルートテク
ノロジーズの西村氏が、リクルートが培ってきた脆弱性管理の知見を語るとともに、
顧客ニーズや開発スタイルの変化に追従し急速に変わりゆく「セキュリティ人材像」
を深掘りします。

特別講演「攻撃者視点で解説――『脆弱性を突く攻撃』とはいかなるものか」では、
小学生来のハッカーで、セキュリティ技術者集団ゲヒルンを率いる石森氏が分かりや
すく解説します。

--------------------------------------
【詳細・参加登録はコチラから ↓】
http://rd.itmedia.jp/1GdU
--------------------------------------

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回何よりもまず注目したいのは、たびたび発生しては甚大な被害を発生させてしま
う「Apache Struts 2」の脆弱性です。対象はApache Struts 2.3から2.3.34までのバ
ージョンおよび2.5から2.5.16までのバージョンで、「CVE-2018-11776」と検索する
ことで最新の情報にたどり着けるはずです。

過去にもStrutsの脆弱性による情報漏えい事件が多く報告されています。Strutsの利
用自体をやめることは簡単ではないでしょう。それだけに、攻撃者は常にStruts利用
システムを探し、脆弱性が発見されたら攻撃する準備をしている可能性もあります。
だからこそ、“こちら側”も正しく防御する姿勢を見せなくてはなりません。アップ
デートの計画が少しでも遅れるようであれば、WAFによる防御を検討することを強く
お勧めします。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「iOS 11」のApple純正カメラアプリで見つかった脆弱性
　 悪用例と対策を解説
http://rd.itmedia.jp/1HsR

■ セキュリティ担当者は量子コンピュータの出現に備えよ
http://rd.itmedia.jp/1Hsa

■ ChromeやFirefoxの「危険なアドオン」とは？　脅威と対策を解説
http://rd.itmedia.jp/1HsW

■ GoogleがChromeでの「クリプトマイニング」を全面禁止　その理由は？
http://rd.itmedia.jp/1HsJ

■ 無線LAN新プロトコル「WPA3」の目玉は認証簡素化、暗号強化、IoT対応
http://rd.itmedia.jp/1Ht0

--------------------------------------------------------------------------==