Tag: AppOmni

Microsoft Power Pages のミスコンフィグ:深刻なデータ漏洩が発生している

Microsoft Power Pages Misconfiguration Leads to Data Exposure

2024/11/14 InfoSecurity — ローコード SaaS Web プラットフォーム Microsoft Power Pages 内のミスコンフィグにより、深刻なデータ漏洩が発生している。AppOmni の新しいブログ投稿によると、過剰なアクセス権限を付与するユーザー組織では、PII (personally identifiable information) を取り込んだ機密データが、適切な権限を持たないユーザーに公開されるリスクが生じている。

Continue reading “Microsoft Power Pages のミスコンフィグ:深刻なデータ漏洩が発生している”

Oracle NetSuite SuiteCommerce のミスコンフィグ:数千サイトの顧客データが危険に晒される

Thousands of Oracle NetSuite E-Commerce Sites Expose Sensitive Customer Data

2024/08/17 DarkReading — Oracle NetSuite の ERP (enterprise resource planning) プラットフォーム SuiteCommerce で発見された、数千の Web サイトに影響を及ぼす広範なミスコンフィグレーションにより、機密性の高い顧客データが不正アクセスの危機に晒されている。この問題を明らかにしたセキュリティ会社の AppOmni は、eコマースをサポートするために NetSuite を使用している多くの企業が、CRT (Custom Record Type) に対するアクセス制御のミスコンフィグにより、顧客データへの不正アクセスを許していると指摘している。これらの CRT には、個人の住所や電話番号などの重要なデータが保存されており、サイバー犯罪者にとって格好の標的になっている。

Continue reading “Oracle NetSuite SuiteCommerce のミスコンフィグ:数千サイトの顧客データが危険に晒される”

ランサムウェアに対抗する 40ヶ国の協調:金銭の支払いを止めるための署名とは?

Forty Countries Agree Not to Pay Cybercrime Ransoms

2023/11/01 InfoSecurity — 米国と同盟を締結している数十カ国が、デジタル恐喝者に対して、絶対に金銭を支払わないという協定に署名した。この動きが示すのは、ランサムウェアが国家安全保障と経済に与える影響の拡大である。この誓約は、International Counter Ransomware Initiative (国際ランサムウェア対策イニシアティブ) の、第2回年次総会で誓約が行われた。現時点で、ホワイトハウスは正式に発表していないが、出席したメディアにより概要が報告されている。

Continue reading “ランサムウェアに対抗する 40ヶ国の協調:金銭の支払いを止めるための署名とは?”

マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算

Underinvestment in Multi-Cloud Security a Pressing Concern

2021/11/24 SecurityBoulevard — 大多数の企業は 2022年において、マルチクラウドを戦略的に優先させ、セキュリティを最重要視する計画を立てているが、それ実行するために必要なツールやスキルが不足しているとも感じている。実際のところ、成長するビジネスに伴い、いずれはマルチクラウドが必要になると、大多数の企業は考えているが、セキュリティ上の複雑さが原因となり、IT リーダーたちはマルチクラウドへの移行を躊躇している。

Continue reading “マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算”

クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況

Companies Fail to Encrypt, Protect Data in the Cloud

2021/11/02 SecurityBoulevard — 昨年において、40% の組織が、クラウド・ベース侵害の被害に遭っていることを考えると、クラウド上のデータを保護することに重きが置かれていると思えてくる。しかし、2021 Thales Global Cloud Security を観ると、そうでも無さそうだ。なんと 83% もの企業が、クラウド上に保管している機密データを、半分も暗号化できていないのだ。さらに、3分の1にあたる 34% は、暗号化キーを完全に管理していない。

Continue reading “クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況”

Salesforce Communities の設定ミスが顧客やパートナーにリスクをもたらす

Salesforce Communities Misconfig Puts Clients, Partners at Risk

2021/08/17 SecurityBoulevard — Varonis の研究者たちが発見した、Salesforce Communities のミス・コンフィグレーションとは、大切なデータをインターネットに公開してしまう可能性を持つものだ。Varonis のブログには、「匿名のユーザにより、顧客リストや、サポート・ケース、従業員の電子メール・アドレスなどの、機密情報を含むオブジェクトの照会が可能になる」と述べている。

Continue reading “Salesforce Communities の設定ミスが顧客やパートナーにリスクをもたらす”