皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Microsoft（マイクロソフト）は2019年7月29日（米国現地時間）、全ての『コードサンプル』が閲覧できるポータルサイトの解説を発表しました。

今日はそれについてお伝えします。

Microsoftの全コードサンプルが閲覧可

今回、Microsoft（マイクロソフト）は開発者向けに『サンプルコード』のポータルサイトを公開しています。

これは、Microsoft製品やサービスを使用するか否かにかかわらず、開発者に役立つ『コードサンプル』が簡単に見つけられるというものです。

現状、『Browse code samples』というタイトルがつけられており、

『Browse code samples / https://docs.microsoft.com/ja-jp/samples/browse/』

ここにアクセスすれば閲覧できます。

言語的には、ASP.NET (C#)、Azure CLI、Azure PowerShell、C、C++、C++/WinRT、C#、F#、Go、HTML、Java、JavaScript、JSON、Node.js、Objective-C、PHP、PowerShell、Python、HTTP、Ruby、Scala、Solidity、SQL、Swift、TypeScript、U-SQL、VB、XAML、XML、YAMLからフィルタリングでき、

製品的には、.NET、Azure、Office、Powerプラットfホーム、Skype、Visual Studio、Windowsからフィルタリングできるようになっています。

もちろん検索ボックスもあります。

また、この『コードサンプル』は全て『GitHub』でホストされているということで、『コードサンプル』にバグが見つかった場合は『GitHub』のイシューに投稿すれば管理チームが目を通すようになっているとのことです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は『Oracle（オラクル）』製品の脆弱性情報に関してお伝えします。

Javaなど複数のOracle製品に脆弱性

『Oracle（オラクル）』は四半期ごとにセキュリティアップデートである『Critical Patch Update』をリリースしていますが、今回のリリースが『Oracle Critical Patch Update July 2019』となります。

JPCERTコーディネーションセンターなどから注意喚起されている対象製品は以下の通りです。

・Java SE JDK/JRE 11.0.3

・Java SE JDK/JRE 12.0.1

・Oracle Database Server 11.2.0.4

・Oracle Database Server 12.1.0.2

・Oracle Database Server 12.2.0.1

・Oracle Database Server 18c

・Oracle Database Server 19c

・Oracle WebLogic Server 10.3.6.0.0

・Oracle WebLogic Server 12.1.3.0.0

・Oracle WebLogic Server 12.2.1.3.0

また、対象製品やバージョンが多岐に渡ることから正確な情報はOracleの情報を確認する必要があります。

脆弱性が悪用された場合、リモートからの攻撃によりアプリケーションの不正終了、任意のコード実行が行われてしまう可能性があるため、早めのアップデートがお勧めです。

＜参考：Oracle社サイト＞

『Oracle Critical Patch Update Advisory – July 2019』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、IPAやJPCERTにおいても注意喚起が促されている脆弱性情報をお届けします。

Java SEを今すぐアップデートせよ

Java SE JREは、Javaプログラムを実行するために必要なもので、多くのパソコンにおいてインストールされています。

いわゆるJava Runtimeと言われているものです（正確にはJava Runtime Environment）。

このJava Runtimeに複数の脆弱性があり、それが悪用された場合、リモートからの攻撃でJavaが不正終了したり、任意のコードが実行されてしまう恐れがあるとされています。

また、この脆弱性は開発者向けのJava SE JDKにも存在するため、どちらも今すぐアップデートする必要があります。

対象となるバージョンは、Java SE JRE/JDK 8 Update 121と、それ以前のバージョンで、Java SE JRE/JDK 6と7も影響を受けるようです。

現在、Oracleから修正済みのものが公開されていますので、いずれもJava SE JRE/JDK 8 Update 131にアップデートすることをお勧めします。

Java SE JREダウンロード先：https://java.com/ja/download/

Java SE JDKダウンロード先：http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

これに限らず、日々配信される脆弱性情報などはできる限りチェックされることをお勧めします。

それを受け、JPCERTやIPAにおいても注意喚起が促されています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、米国のセキュリティ機関が、3月に発覚したApache Struts2の脆弱性を突いた攻撃事案が急増していることを報告しました。

Apache Struts2とは？

そもそもApache Strutsというのは、Apacheソフトウェア財団が開発したオープンソースのJava Webアプリケーションフレームワークの機能改良版です。

従って、サーバにてJava Webアプリケーションフレームワーク、Apache Struts2が使われていなければ今回の問題は無関係ですので無視して構いません。

ランサムウェアに悪用されてしまう

Apache Struts2を使っている環境においては直ぐに更新版をインストールする必要があります。

今回の脆弱性を突かれてしまった場合、悪用された場合にはリモートでコードを実行し、不正なスクリプトを通じてコンピュータにダウンロードされ、ファイルを暗号化してしまい、身代金を要求されることになります。

こういった、Windowsに対する攻撃に悪用される事例が多く発生しているようなのです。

この脆弱性の対象は、Apache Struts 2.3.5からStruts 2.3.31までと、Apache Struts 2.5-Struts 2.5.10までで、それぞれ、Apache Struts 2.3.32、Apache Struts 2.5.10.1へアップロードする必要性があります。

自社内サーバではなく、社外のレンタルサーバなどを使用している場合においては各社の対応状況を確認しておいた方が良さそうです。

しかし、これはむやみに変更するとトラブルが生じる可能性があります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

コンピュータに慣れ親しんでいるユーザーさんにおいて、まれに環境変数を変更される方がおられます。

しかし、これを行ったことによってトラブルが生じてしまったケースもあります。

アプリケーションが起動しない

あるユーザーさんでは、アプリケーションを導入した後にユーザー環境変数の『TEMP』と『TMP』、システム環境変数の『TEMP』と『TMP』を変更されました。

これにより、業務ソフトや管理ソフトなどが起動しなくなってしまったのです。

変更した理由をお聞きしてみると、『一時ファイルなどにて容量を取られてしまうので別のドライブに変更した。』ということでした。

『TEMP』や『TMP』などの環境変数は、一時的にキャッシュするだけの場合もありますが、実際にアプリケーションを動作させる上で使っているものもあります。

そのため、アプリケーション導入後に環境変数を変更してしまうと整合性が取れない状態によって起動できなくなってしまうなどのトラブルが生じます。

アプリケーション追加による例外

前述の『TEMP』や『TMP』の変更とは別に、Javaを使ったアプリケーションを動作させる場合にそのアプリケーションがJavaの場所を探す場合があります。

そのような場合のために環境変数の『Path』にJavaの場所を指定することがありますが、これは環境変数の変更ということではなく新しいアプリケーションを動作させるための追加になりますので特別トラブルは生じません。

ただし、このような場合においても環境変数の設定はアプリケーションを開発した業者が行ってくれますので、みやみにご自身で追加などもしない方が良いです。

これらのように、慣れ親しんで得てきた知識が裏目に出てしまうこともありますので、Windowsの設定を変更する際などは慎重に行った方が良いでしょう。