2021年4月6日掲載分。
採用業務のタスクが筒抜け(4/6)
タスク管理ツールTrelloのプライバシー設定を誤って、完全パブリックにしたまま使っている企業が結構あるとのこと。実際検索すると……出てきますね。皆さん個人も含めて使ってるツール類のセキュリティ設定、今一度ご確認を。
http://blog.livedoor.jp/itsoku/archives/57888615.html (IT速報)
書庫一括操作ユーティリティでディレクトリートラバーサルの脆弱性(4/1)
Zipファイルなどの管理、操作を行うツールで、パス指定次第で見えてはいけないフォルダーまで見えたりする「ディレクトリートラバーサル」が出来てしまう脆弱性が。文書管理系のシステムではありがちなバグや設定ミスなのでご注意ください。
http://www.eikisoft.com/release01.html (Eiki)
UNIX系OSのsudoコマンドにバッファオーバーフロー脆弱性(3/31更新)
macOS、AIX、Solarisのsudoコマンド(管理者権限での処理実行命令)に、引数に特殊文字を入れることでヒープメモリーのオーバーフロー攻撃を可能にする脆弱性が見つかったようです。Appleからはパッチが公開されてます。
https://support.apple.com/en-us/HT212177 (Apple)
できるfit Slack&Zoom&Trello テレワーク基本+活用ワザ (できるfitシリーズ)
- 作者:大野浩誠,野上誠司,栩平智行,遠藤大介,できるシリーズ編集部
- 発売日: 2020/06/25
- メディア: 単行本(ソフトカバー)
- メディア: 食品&飲料