検索
パロアルトネットワークスの研究者であるボー・クーが新たにInternet Explorer (IE)の重大な脆弱性を発見しました。この脆弱性は、Internet Explorer 6、7、8、9、および10が影響を受けます。この脆弱性はメモリー破損の不具合を利用してリモートからのコード実行を許します。
NSSが公表した次世代ファイアウォールの分析レポートに於いて、弊社製品が2件のセキュリティテストに合格しなかったと明記がありました。
弊社は同テスト検証に参加はしなかったものの、お客様のセキュリティ確保は最優先すべき事項であるという認識の元、報告書を入手して問題の再現検証を行いました。
米国西海岸時間の9月24日午前6時頃、UNIX系OSで広く利用されているBourne Again Shell (以下、Bash) に存在する脆弱性の詳細が複数のLinuxベンダーから公開されました。MITRE社によってCVE-2014-6271として割り当てられたこの脆弱性は、英国のロボット会社SeeByte社のUNIXおよびLinuxネットワーク電気通信管理者兼IT管理者のStephane Chazelas氏によって最初に発見されました。
Gartner, Inc. は最新のエンタープライズネットワーク・ファイアウォール部門のマジッククアドラントを発表し、パロアルトネットワークスが3年連続「リーダー」の評価を獲得しました。簡単にガートナーのエンタープライズ・ファイアウォール市場の特筆すべきポイントを紹介しましょう。
我々はSSLが現代のインターネットにおいていかに重要であるか、またHeartbleed脆弱性 (CVE-2014-0160: OpenSSL Private Key Disclosure Vulnerability) がWeb全体にまたがる通信の完全性をどのように侵害するかを認識しています。これまで確認できていないことは、このウサギの巣穴がどれだけ深く続くのかということです。アリスには申し訳ありませんが、大変な状況です。
OpenSSLで深刻な脆弱性が見つかった(CVE-2014-0160: OpenSSL Private Key Disclosure Vulnerability)問題はOpenSSL 1.0.1から1.0.1fを実行しているサーバーに影響があり「信頼できる認証局から発行された証明書を利用しているSSLウェブサーバーの17%以上」と推測されています。
マイクロソフトがWindows XPサポートを終了したことを今週発表しました。以降、企業や団体は未だ広く利用されている基本ソフト(以下、OS)であるWindows XPのセキュリティアップデートや更新パッチを適用することは出来なくなります。
私たちはCyvera(サイヴェラ)の買収と、既に買収したMorta Security(モルタセキュリティ)の技術によって、パロアルトネットワークスプラットフォームとして、1つのインターフェイスを通してホストからネットワーク全体に対し、キルチェーンによる検知やブロックのポリシーを設定する機能を提供する最初の商用システムになるだろう。
2013年12月26日、内閣官房情報セキュリティセンター(NISC)は、Baidu IMEの「クラウド入力」機能をオフにするか、使用しないことを中央省庁に対し注意喚起しました。