お知らせ
-
緊急
【お知らせ】Apache Struts2の脆弱性(S2-066、CVE-2023-50164)においてクラウド型 WAF「Scutum」が対策を完了
クラウド型WAFサービス「Scutum(スキュータム)」は、Apache Struts2の脆弱性(S2-066、CVE-2023-50164)を狙った攻撃について、2023年12月10日の時点で防御できる状態に更新いたしました -
緊急
【対象者限定】過去に当社と雇用関係にあった方へ
【委託先への不正アクセスに伴う個人情報漏えいの可能性について】 公開日:2023/07/07最終更新日:2023/08/07 この度、株式会社セキュアスカイ・テクノロジー(以下、当社)の社会保険業務の委託先で利用しているシステム「社労夢」(以下、本件システム... -
緊急
【お知らせ】Movable TypeのXMLRPC APIの脆弱性(CVE-2022-38078)においてクラウド型 WAF「Scutum」が対策を完了
クラウド型WAFサービス「Scutum(スキュータム)」は、シックス・アパート社が提供するMovable TypeのXMLRPC APIのコマンドインジェクションの脆弱性(CVE-2022-38078)について、2022年8月26日の時点で防御できる状態に更新いたしました。今後、新たな情... -
緊急
【お知らせ】クラウド型WAF「Scutum」は既存防御機能で、Apache Struts2の脆弱性(S2-062、CVE-2021-31805)を狙った攻撃の防御が可能であることを確認
クラウド型WAFサービス「Scutum(スキュータム)」は、Apache Struts2の新たな脆弱性(S2-062、CVE-2021-31805)を狙った攻撃について、Scutumの既存の防御機能で防御可能なことを確認しております。今後、新たな情報などを確認次第、必要に応じて追加対応... -
緊急
【お知らせ】クラウド型WAF「Scutum」は既存防御機能で、Spring Frameworkの脆弱性(CVE-2022-22965)、「Spring4Shell(通称)」を狙った攻撃の防御が可能であることを確認
クラウド型WAFサービス「Scutum(スキュータム)」は、Spring Frameworkの脆弱性(CVE-2022-22965)、「Spring4Shell(通称)」を狙った攻撃について、Scutumの既存の防御機能で防御可能なことを確認しております。今後、ベンダーからの新たな情報などを確... -
緊急
【お知らせ】クラウド型WAF「Scutum」は既存防御機能で、Spring Cloud Functionの脆弱性(CVE-2022-22963)を狙った攻撃の防御が可能であることを確認
クラウド型WAFサービス「Scutum(スキュータム)」は、「Spring Cloud Function の脆弱性」(CVE-2022-22963)を狙った攻撃について、Scutumの既存の防御機能で防御可能なことを確認しております。また、2022年3月31日時点で実際の攻撃を観測しています。... -
緊急
【お知らせ】Apache Log4jの脆弱性における当社サービスへの影響と対応に関するまとめ[公開日 2021/12/20]
公開日:2021/12/20 平素は弊社サービスをご愛顧いただき誠にありがとうございます。 2021年12月11日にJPCERT/CCよりJavaのログ出力ライブラリである「Apache Log4j」にリモートから悪用可能な脆弱性(CVE-2021-44228、通称:Log4Shell)の注意喚起が発表さ... -
緊急
【緊急公開資料】情報システム部門・IT管理者、ITに関わるすべての方向け『Apache Log4j 脆弱性の影響緩和のために今できること』
公開日:2021/12/14最終更新日:2021/12/16 SSTは、Apache Log4j の任意のコード実行の脆弱性[CVE-2021-44228]の危険性および緊急性を踏まえ、被害を受ける可能性を感じ、情報収集や対策を迅速に行う必要に迫られている情報システム部門・IT管理者と、ITに... -
緊急
【プレスリリース】情報システム部門・IT管理者、そしてITに関わるすべての方に向け『Apache Log4j 脆弱性の影響緩和のために今できること』を緊急公開
2021年12月14日 Web セキュリティ専門企業である株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役大木 元 以下、SST)は、Apache Log4j の任意のコード実行の脆弱性[CVE-2021-44228](以下、本脆弱性)の危険性および緊急性を踏まえ、被... -
緊急
【お知らせ】新型コロナウイルスの感染拡大防止の対応方針について[最終更新日 2020.04.08]
公開日:2020/03/05最終更新日:2020/04/08 SSTでは、新型コロナウイルスの感染拡大の防止のために、社員およびお客様、お取引先様、パートナーの皆様の安全を優先し、下記の対応方針を決定いたしました。 ※今後の状況の変化に合わせて、対応に変更がある... -
緊急
2019年8月27日(火)・9月4日(水)開催!SST主催【今聞きたいセキュリティ緊急セミナー】「セキュリティ専門家からみた認証における課題と不正アクセス対策〜「二要素認証」や「パスワードリスト攻撃」をきちんと理解する〜」
お申込受付は終了しました。多くのご応募ありがとうございました。 本セミナーの関連記事 セミナーレポートITmedia NEWS 「なぜ、セキュリティを意識したサイトでも「認証に不安が残る」のか」 SSTでは、急増するパスワードリスト攻撃(リスト型攻撃/アカ... -
緊急
緊急対応のお知らせ クラウド型WAFサービス「Scutum(スキュータム)」が、Apache Struts2の脆弱性(S2-052、CVE-2017-9805)に対応
Apache Struts2の脆弱性(S2-052、CVE-2017-9805)について、WAF「Scutum」の対応を完了いたしました。 Apatch Struts脆弱性関連について
12