IBM Db2 Web Query for iに多種類の脆弱性。危険度は最高レベル（CVSS基本スコア：9.8）～セキュリティ制限の回避、任意コードの実行、機密情報を取得される恐れ

2024年1月12日

IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ　～IBM Navigator for iでも使用｜CVE-2023-47741

2023年12月15日

ACSに複数の脆弱性、不適切な権限チェックにより遠隔からコードを実行される恐れ　～バージョン 1.1.9.4以降への移行が必須

2023年12月14日

IBM i Merlinに複数の脆弱性　～DoS攻撃、XSS攻撃、機密情報の取得、フィッシング攻撃などの恐れ、IBMは最新版のインストールを強く推奨

2023年12月12日

IBM Administration Runtime Expert for iにCVSSスコア8.4（重要）の脆弱性　～ローカルユーザーに機密情報を取得される恐れ

2023年12月1日

Navigator for iの一部の脆弱性、特権昇格を受ける恐れ　～システム管理機能の「Management Centralに欠陥」とIBM

2023年10月28日

IBM i OSに欠陥、特権昇格を受ける恐れがある、とIBMが警告　～IBM iのIWS関連機能の脆弱性、IWSが非アクティブでも影響を受ける

2023年9月29日

IBM、運用管理を受託中の患者支援プラットフォームで「データ漏洩が発生」と発表　～ユーザー規模は100万人超

2023年9月10日

OpenSSH for IBM iに4種類の脆弱性　～特権昇格、DoS攻撃、セキュリティ制限バイパスを受ける恐れ

2023年9月8日

IBM Java SDK、IBM Java Runtime for IBM iに「任意のコードを実行される脆弱性」　～Javaの文字列処理に起因。CVSSスコアは8.1

2023年8月26日

IBM Facsimile Support for iに特権昇格を受ける脆弱性　～CVSSスコアは8.4（重要）と高い危険度レベル

2023年8月11日

ガートナージャパン、従業員のセキュリティ意識の現状に関する調査結果を発表　～4割を超える国内企業が「従業員のセキュリティ意識が低い」と認識している

2023年8月10日

IBM i上のDNSサーバーに深刻な脆弱性、DoS（サービス拒否）攻撃を受ける恐れ　～この1年間に3度目の脆弱性の指摘

2023年8月6日

「情報セキュリティ白書2023」公開、IPA　～深刻化するセキュリティへの内外の政策、脅威動向、インシデントの発生状況、被害実態を官民データを基に解説

2023年7月26日

Db2 Web Query for iに特権昇格の脆弱性、yamlデータによる関数の改ざん　～IBMは修正プログラムの適用を強く推奨

2023年7月18日

IBM Performance Tools for iに特権昇格の脆弱性　～IBM i 7.2～7.5に影響、CVSSスコアは8.4（重要）

2023年7月16日

DDMの脆弱性の「技術的詳細」　～発見したベンダーが公開、IBM公表のCVSSスコアは「異常に低い」とコメント

2023年7月7日

DDMアーキテクチャの脆弱性を突き、CLコマンドを実行する恐れ　～IBM i 7.2～7.5に影響

2023年7月1日

Power9・Power10のPowerVMに新規の脆弱性　～HMCが攻撃を受けると、機密情報を取得される恐れ

2023年6月10日

IBM i Merlinに複数の脆弱性、セキュリティバイパスの恐れも　～CVSS最高スコアは9.1（緊急）

2023年6月8日

Power8・Power9・Power10のPowerVMに脆弱性　～他LPARへのDoS攻撃やデータ破壊の恐れ、IBMは修正ファームウェアの適用を推奨

2023年6月1日

IBM i 7.5 TR2とIBM i 7.4 TR8で、IBM iシステム管理者が注目すべき新機能・機能強化　～Maxavaのエキスパートがコメント

2023年6月1日

IBM Db2 Web Query for iの脆弱性を再度「警告」　～IBM Toolbox for JavaのJava文字列処理に起因、IBM i 7.4・7.5で稼働

2023年5月31日

IBM i用Javaのセキュリティ機能と暗号機能に欠陥　～機密情報漏洩の恐れ、とIBM。Java Group PTFの適用を推奨

2023年5月24日

Power9・Power10のPowerVMに最高レベルの脆弱性　～特権昇格の恐れ、IBMは修正版ファームウェアのインストールを強く推奨

2023年5月18日

OpenSSL for IBM iに複数の脆弱性、DoS攻撃や機密情報漏洩の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

2023年5月10日

WAS Liberty for IBM iに複数の脆弱性、機密情報の漏洩や特権昇格の恐れ　～IBM i 7.2～7.5の各OSバージョンに影響

2023年5月2日

IBM i用のIBM HTTP Serverに複数の脆弱性　～IBM i 7.2～7.5に影響。HTTPレスポンス分割攻撃やDoS攻撃を受ける恐れ

2023年4月20日

複数のIBM i製品で「Log4j バージョン1.x」の脆弱性が発覚　～Navigator for iやACS、IWS、IASなど。IBMが対処を推奨

2023年4月8日

IBM Db2 Web Query for iに脆弱性、IBM Toolbox for JavaのJava文字列処理に起因　～IBM i 7.3～7.5対応バージョンに影響、CVSSスコアは「警告」

2023年3月30日

世界サイバーセキュリティ市場、主要12社が「細分化された市場でしのぎを削る」　～1位はパロアルトネットワークスが維持、Canalysが発表

2023年3月27日

経産省・IPA、「サイバーセキュリティ経営ガイドライン Ver3.0」「サイバーセキュリティ経営可視化ツール Ver2.0」（Excel版）を公開　～サイバー攻撃の多様化・巧妙化を踏まえ、5年ぶりの改訂

2023年3月26日

タニウムが国内企業のサイバーハイジーン市場調査の結果を発表 ～サイバーハイジーンの認知度は変わらず、6割を超える組織で非管理端末が存在

2023年3月8日

IBMがセキュリティレポートを発表　～検知能力は向上したが、ランサムウェアは存続。スレッドハイジャックが急増。製造業が最も大きな被害、アジアがターゲットリストの上位に

2023年2月26日

NISC、「インターネットの安全・安心ハンドブック Ver.5.00」を公開　～全208ページ、無料でダウンロード、企業の研修用資料として活用可能

2023年2月24日

Power10各モデルに脆弱性、Linuxカーネル内の関数を操作すると機密情報を取得できる　～CVE-2022-3435、ベーススコアは4.3（警告）

2023年2月22日

『イグアスお薦めソリューション』 2023年2月号発刊　～「サイバーセキュリティー・監視ソリューション特集」で6つの製品／サービスを紹介、無料ダウンロード

2023年2月5日

IBM iのWAS Libertyに、HTTPヘッダーインジェクションの脆弱性、IBM i 7.2～7.5に影響　～さまざまなDoSを受ける恐れ、スコアは最高7.5（重要）

2023年2月2日

3年連続で「ランサムウェアによる被害」が1位、「二重脅迫」「四重脅迫」など新しい手口が登場　～IPAが「情報セキュリティ10大脅威 2023」発表

2023年1月25日

IBM Navigator for iに複数の脆弱性　～IBM i 7.3～7.5版、無許可ファイルへのアクセス、SQLインジェクションの実行などが可能に

2023年1月19日