CVE-2024-2796: Critical Vulnerability Discovered in Popular API Developer Portal
2024/04/21 SecurityOnline — API 開発者のためのポータルを、構築/管理するために広く使用されている Perforce Akana Community Manager Developer Portal に、重大な脆弱性 CVE-2024-2796 (CVSS:9.3) が、セキュリティ研究者である Jakob Antonsson により発見された。この脆弱性を悪用する攻撃者は、SSRF (server-side request forgery) 攻撃を引き起こす可能性を持つ。
Continue reading “Akana Community Manager Developer Portal の SSRF 脆弱性 CVE-2024-2796 が FIX:直ちにアップデートを!”What Organizations Need to Know About CVE-2023-45849 on Perforce Helix Core Server
2023/12/15 SecurityOnline — 商用のプロプライエタリ・ソースコードを管理するための、定番プラットフォームである Perforce Helix Core Server で、4件の深刻な脆弱性が発見され、ソフトウェアの世界でリスクが発生している。Perforce は、行政/テクノロジー/ゲームなどの分野で利用されているプラットフォームであり、Microsoft のセキュリティ研究者たちが発見した脆弱性は、同社に対して直ちに通知されたという。
Continue reading “Perforce Helix Core Server の脆弱性 CVE-2023-45849 などが FIX:リモートコード実行の恐れ”Open source skills continue to be in high demand
2023/01/27 HelpNetSecurity — Perforce Software と Open Source Initiative によると、これまでの 12ヶ月間において 80% の組織が、オープン ソース・ソフトウェアの利用を増やしている。例を挙げると、データベース管理/コンテナ・オーケストレーション/DevOps/SDLC ツールといった、幅広いビジネス・クリティカルなアプリケーションで、5社のうち4社が OSS への依存度を高めている。しかし、このレポートでは、いくつかの障害が残っていることも明らかにされた。調査対象となった全テクノロジー・カテゴリーで、専門知識を持つ人材の不足が、最大の課題の1つとして挙げられている。
Continue reading “OSS の需要が継続して増大:ユーザー企業の 80% が深刻な “人材問題” を抱える”
IoT OT Security News 