お知らせ
Security Update: CMS Hybrid Cloud Launches the Q3- 2024 CMS Enterprise Security Campaign
- [登録者]Centers for Medicare & Medicaid Services (CMS)
- [言語]日本語
- [エリア]Baltimore, MD
- 登録日 : 2024/08/06
- 掲載日 : 2024/08/06
- 変更日 : 2024/08/06
- 総閲覧数 : 17 人
- お店を検索するなら『タウンガイド』
-
- 「感激」「感動」「感謝」、老舗の思いは熱い。喜多方で愛された味をそのまま海外へ。...
-
日本三大ラーメンの1つ喜多方ラーメン。中でも「喜多方ラーメン坂内」は一番人気で多くの方に愛される老舗です。 代々受け継がれてきた老舗の味を是非お楽しみください。「東北の蔵の里」と呼ばれる喜多方。 その喜多方に数あるラーメン店の中で「坂内食堂」は喜多方ラーメンの御三家の一つとして、雑誌やTV等で絶えず取り上げられています!会津盆地の気候と風土に育まれ守られてきた喜多方ラーメンの味を伝えるべく、麺、ス...
+1 (714) 557-2947喜多方ラーメン坂内
-
- 日系クリーニングカンパニー。Hawaii ・NYで急成長中。信頼の日本式クリーニ...
-
・丁寧な掃除: 細部までこだわり、家やオフィスをピカピカにします。・お客様に合わせたサービス: 定期清掃から徹底的な掃除まで、ニーズに応じたサービスを提供します。・信頼と時間厳守: お約束の時間に訪問し、毎回高品質なサービスを提供します。・プロフェッショナルな仕上がり: 高い品質と丁寧な作業で、期待を超える仕上がりを提供。・リーズナブルな価格: 高品質なサービスをお手頃価格でご利用いただけます。
+1 (646) 846-8068Lauri's Cleaning LLC
-
- 親身な漢方と丁寧な鍼灸であなたの健康をサポートします。冷え性や生理不順、頭痛、肩...
-
サニーベールオフィスにて、土日も診療しております。シリコンバレー、ベイエリアで日本語で漢方の相談が受けられます。痛みの少ない日本式の鍼治療を行います。鍼治療耳つぼ刺激漢方薬の処方
+1 (408) 647-5439賀川漢方クリニック
-
- 全クラス少人数制クラスで対応。新学期より、対面及びオンライクラスを併設。学年に応...
-
アメリカで生活しながら二つの言語を使い分け、日本語や日本文化を理解し、維持し続けることは素晴らしいことであることを子供たちと常に分かち合いながら、今後の子供たちの自信へとつなげていくことがさくら学園スタッフ一同の願いです。そのためにさくら学園では、日本語の詰め込み教育ではなく、楽しい雰囲気の中で、子供同士が互いに尊重したり刺激しあいながら、常に向上することができるよう授業が工夫されています。また玄...
+1 (925) 924-0307Sakura Gakuen Japanese Language School
-
- アメリカの介護を学ぶ! そして、活躍する! 経験豊富な講師と日本語通訳による丁寧...
-
ハワイヘルスケアスクール (HHCS) では、英語を学びながら、ナースエイド【NA】資格を取得できる日本語スピーカー向けのクラスを開講します。授業は英語で行いますが、日本語の通訳がつくので安心です。経験豊富な講師がクラスを担当し、実践的な授業を分かりやすく進めていきます。実技もお一人おひとり丁寧に指導いたします。必要な知識と技術のみならず、実際の現場で求められる応用力やスキルも学ぶことができます。...
+1 (808) 791-5825Hawaii Healthcare School
-
- 最高のロケーションが魅力の『Kamogawa SEASIDE BASE』ここでい...
-
鴨川に来たら最高のロケーションでチルタイムを過ごしませんか?テラス席からは鴨川の海を独り占めできる素敵な空間が広がっています。海の風を浴びながらビールやピザを食べて仲間との思い出づくりを。カフェは多国籍のメニューを豊富にご用意しております。
+81-4-7096-7676Kamogawa BREWERY
-
- 【ご予約優先、ご参加受付は当日までOK!】日本企業唯一のハワイ州公認の託児施設で...
-
フラダンスやウクレレを学んだり、キャンディレイやクッキーデコレーションなどのクラフト作りをしたり、プールやビーチへお出かけしたりと、楽しいキッズプログラムを豊富にご用意!ハワイ在住のお子様の長期休暇、親御さんのご予定、そしてご旅行中のご家族のご予定に合わせてご利用ください。日本企業としては唯一のハワイ州公認の託児施設で、安心安全に楽しく、親御さんを保育の面からサポートします。【ポピンズ・ケイキ・ハ...
+1 (808) 931-8086Poppins Keiki Hawaii
-
- この道30年のプロ講師が、世界各国に住んでいる日本人の子どもたちをオンラインで指...
-
「この地球のどこかにいる キミの力になりたい。」塾講師を生業として早30年以上の月日が流れました。素晴らしい教え子たちにめぐまれたおかげで、私立中学、高校、大学等、それぞれの入試において、毎年多数のトップレベル校進学者を輩出することが出来るようになりました。この指導力が世界のどこまで通用するのか。世界の家庭教師「オンライン匠takumi」は、自分自身の挑戦です!
+81-584-32-4990オンラインプロ家庭教師「匠takumi」
-
- 【放課後学童保育/木更津東口オープン】駅前の好立地!小学生を対象にした最大20時...
-
JR内房線木更津駅東口 学童保育TUGBOAT(タグボート)2023年度新一年生・4月度生予約開始『こども達の放課後の時間を成長の時間に』小学生を対象にした最大20時までお預かりの送迎付アフタースクールです。私たちは 先生であり第二の家族であり保護者様の良きパートナーになれる存在になりたいと思っています。お子様と離れている時間でも、こども達の成長が実感できる環境をご提供します。
+81-438-80-2940TUGBOAT(タグボート)
-
- 竹久夢二のふるさと岡山にある美術館、夢二郷土美術館。
-
夢二郷美術館本館は、岡山の名所、後楽園近くに1984 ( 昭和59 ) 年竹久夢二生誕100年を記念して開館しました。ここ本館には、夢二の描いた、掛け軸、屏風、版画、油彩画、水彩画、スケッチや、夢二が書いた本やデザインした本 ・ 楽譜の表紙、手紙など、作品と資料あわせて約3000点を収蔵しています。
+81-86-271-1000本館: 両備文化振興財団 夢二郷土美術館
-
- Orange Countyの人気日本料理です!パーティー・宴会大歓迎!新鮮なお刺...
-
私たちKyoto Japanese Cuisineは若くて才能のあるシェフ、フレンドリーなカスタマーサービス、高級寿司バーのメニューアイテム、多くの日本酒、ビール、ワインのセレクションを備えております。豊富な種類の日本酒とビールを美味しい料理と一緒にどうぞ!また、新鮮なお刺身や豪華な天ぷらもぜひお楽しみください。この他にもかつ丼、カリフォルニアロール等人気メニュー多数ご用意しております。キッズメニ...
+1 (714) 724-7499Kyoto Japanese Cuisine
-
- 七五三、成人式、お宮参り、和装結婚式の家族写真、スタジオ撮影&ロケーション撮影は...
-
着物レンタル、ヘアメイク、写真撮影が1つになったお得なフォトパッケージを各種ご用意しております。全米への出張撮影、出張着付けもお問い合わせください。
+1 (818) 646-8088ワンストップ着物スタジオ KIMONO SK
-
- <わらび餅専門店 門藤 市原店>上品で高級感のある本わらび餅「ぜいみ...
-
<わらび餅専門店 門藤 市原店>上品で高級感のある本わらび餅「ぜいみ」だけではなく、いちごラテ、焙じ茶ラテ、珈琲ラテ、抹茶ラテなどのわらび餅ドリンクもお楽しみいただけます。口の中に入れたときの優しい口どけ上品でスッキリとした味わい喉をとおるまでの至福のひととき記憶に残るのは感動の体験
+81-436-63-6023わらび餅専門店 門藤 市原店
-
- ハワイ旅行が何倍も楽しくなる!貸切チャーターからバーベキューまでハワイに行くなら...
-
私たちハワイアンツアーズは、お客様のハワイ旅行が最高の思い出に残るお手伝いをいたします。【空港送迎】お客様専用車で空港までお迎えに伺います。【貸切チャーター】ハワイを知り尽くした日本人運転手が様々な場所をご案内いたします。【ゴルフプラン】ハワイで優雅にコースを回ることができます。【オプショナルツアー】ショッピングやクルージングなどご案内いたします。
+1 (808) 308-2700Yoshi Hawaiian Tours
-
- DV2026 グリーンカード抽選 お一人様$40 で、写真編集、応募、結果確認ま...
-
結婚による永住権申請、家族の呼び寄せ、条件削除、更新、名前変更、市民権申請、海外渡航許可書、DVロッタリー、戸籍翻訳、タックスリターン申請代行などのサービスを行っています。リーガルアシスタントである私たち自身も、永住権プロセスを経験し問題なく取得しております。お客様の立場にたったサービスを心がけ、移民局に提出する書類のリストやタイムライン、質問書などすべて日本語で丁寧にご説明します。移民に関する手...
+1 (424) 250-0807All-Star Immigration Services, LLC
CMS Cloud
CMS Hybrid Cloud Launches the Q3- 2024 CMS Enterprise Security Campaign
________________________________________________________________________
Summary:
Starting *August 6th, 2024*, the CMS Hybrid Cloud Team will begin the Q3 2024 CMS Enterprise Security Campaign.
Any findings will be tracked via Jira tickets [ https://jiraent.cms.gov/secure/Dashboard.jspa ] and assigned to the respective teams to remediate risks. The Q3 CMS Enterprise Security Campaign is targeting a list of eight (8) Common Vulnerabilities and Exposures (CVEs) sourced from Cybersecurity & Infrastructure Security Agency's (CISA) Known Exploited Vulnerabilities (KEV) catalog.
On *August 21st, 2024*, a new AWS Security Hub GuardRail will be added to prevent reintroduction of certain findings back into the CMS environment.
Benefits
Resolving findings in customers' Jira tickets [ https://jiraent.cms.gov/secure/Dashboard.jspa ] ensures CMS systems remain secure. Participating in proactive, routine security activities, such as this CMS Enterprise Security Campaign, reduces the risk of unauthorized and/or malicious activity.
The CMS Enterprise Security Campaign will target and identify the following CVEs from CISA's KEV catalog:
Targeted Known Exploited Vulnerabilities (KEVs)
*CVE* *Plugin ID* *Description* *Severity*
CVE-2019-17569 [ https://www.tenable.com/cve/CVE-2019-17569 ]
CVE-2020-1935 [ https://www.tenable.com/cve/CVE-2020-1935 ]
CVE-2020-1938 [ https://www.tenable.com/cve/CVE-2020-1938 ]
197843 [ https://www.tenable.com/plugins/nessus/197843 ]
Apache Tomcat 7.0.0 < 7.0.100 multiple vulnerabilities
Critical
CVE-2024-21094 [ https://www.tenable.com/cve/CVE-2024-21094 ]
CVE-2024-21098 [ https://www.tenable.com/cve/CVE-2024-21098 ]
CVE-2024-21892 [ https://www.tenable.com/cve/CVE-2024-21892 ]
193574 [ https://www.tenable.com/plugins/nessus/193574 ]
Oracle Java (Apr 2024 CPU)
Critical
CVE-2024-21068 [ https://www.tenable.com/cve/CVE-2024-21068 ]
CVE-2024-21085 [ https://www.tenable.com/cve/CVE-2024-21085 ]
CVE-2024-21094 [ https://www.tenable.com/cve/CVE-2024-21094 ]
193814 [ https://www.tenable.com/plugins/nessus/193814 ]
Azul Zulu Java Multiple Vulnerabilities (2024-04-16)
Critical
CVE-2023-6931 [ https://www.tenable.com/cve/CVE-2023-6931 ]
CVE-2024-0565 [ https://www.tenable.com/cve/CVE-2024-0565 ]
CVE-2024-1086 [ https://www.tenable.com/cve/CVE-2024-1086 ]
192854 [ https://www.tenable.com/plugins/nessus/192854 ]
RHEL 8: kernel (RHSA-2024:1607)
High
CVE-2024-30049 [ https://www.tenable.com/cve/CVE-2024-30049 ]
CVE-2024-30050 [ https://www.tenable.com/cve/CVE-2024-30050 ]
CVE-2024-30051 [ https://www.tenable.com/cve/CVE-2024-30051 ]
197006 [ https://www.tenable.com/plugins/nessus/197006 ]
KB5037765: Windows 10 version 1809 / Windows Server 2019 Security Update (May 2024)
High
CVE-2023-7101 [ https://www.tenable.com/cve/CVE-2023-7101 ]
197297 [ https://www.tenable.com/plugins/nessus/197297 ]
Spreadsheet::ParseExcel RCE (CVE-2023-7101)
High
CVE-2023-45648 [ https://www.tenable.com/cve/CVE-2023-45648 ]
CVE-2023-46589 [ https://www.tenable.com/cve/CVE-2023-46589 ]
CVE-2024-20903 [ https://www.tenable.com/cve/CVE-2024-20903 ]
189165 [ https://www.tenable.com/plugins/nessus/189165 ]
Oracle Database Server (January 2024 CPU)
Medium
CVE-2023-20867 [ https://www.tenable.com/cve/CVE-2023-20867 ]
177763 [ https://www.tenable.com/plugins/nessus/177763 ]
RHEL 8 : open-vm-tools (RHSA-2023:3949)
Low
"*Note:* "Operating System (OS)-level findings are remediated by the CMS Hybrid Cloud Team for customers who receive regular CMS Gold Image patching services. Please note that CMS customers are responsible for patching any software installed on top of the provided CMS Gold Image.
* For all accounts, CMS Hybrid Cloud will deploy auto-remediation for the following Security Hub controls:
* GuardRails / auto-remediations (Security Hub controls):
* EC2.19 [ https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-19 ] - Security groups should not allow unrestricted access to ports with high risk
* Security Hub Control for manual ticketing:
* S3.8 [ https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-8 ] - S3 general purpose buckets should block public access
* CMS customer teams with existing findings for these Security Hub controls will receive a Jira ticket.
* Teams will either need to resolve the finding or obtain an exemption [ https://cloud.cms.gov/exemption-policy-guide-aws-security-hub ].
Expected Actions
* CMS customer teams with findings will receive a Jira ticket [ https://jiraent.cms.gov/secure/Dashboard.jspa ].
* If you would like to obtain an exemption or recast, you will need to complete an attestation.
* CMS customers should resolve all received Jira tickets as soon as possible.
* For help, please refer to the "Questions or Concerns" section below for instructions on how to submit a Hybrid Cloud Support Ticket [ https://jiraent.cms.gov/plugins/servlet/desk/portal/22 ].
* Failure to resolve findings can lead to compromised systems that result in greater risks for unauthorized and/or malicious activity.
* Unresolved system flaws will result in Plan of Action and Milestones (POA&Ms) being issued against the Federal Information Security Modernization Act (FISMA) boundary.
Timeline
* *August 6th, 2024**:* CMS Customers with findings will receive Jira tickets [ https://jiraent.cms.gov/secure/Dashboard.jspa ] for the finding noted in the "Benefits" section above.
* *August 21st, 2024: *CMS Hybrid Cloud will add a new AWS Security Hub GuardRail to protect CMS systems from reintroducing findings back into the environment.
Additional Information
* Learn about Security Hub Campaigns [ https://cloud.cms.gov/cms-cloud-security-campaigns ]
* Exemption Policy Guide [ https://cloud.cms.gov/exemption-policy-guide-aws-security-hub ]
Questions or Concerns
We look forward to helping you and your team. Reach out to your CMS IUSG Advisor with any questions.
For further help on this issue, please fill out a Hybrid Cloud Support ticket [ https://jiraent.cms.gov/plugins/servlet/desk/portal/22 ] specifying *Service *as "Security Hub" and *Request* as "Security Hub Findings".
Office of Information Technology
You are subscribed to receive email messages about CMS Cloud Operations, Changes, and Outages from the Centers for Medicare & Medicaid Services (CMS).
To update your subscription(s), preferences or to stop receiving messages from the CMS Cloud Operations, Changes, and Outages Updates- distribution list, please go to our Subscriber Preferences Page [ https://public.govdelivery.com/accounts/USCMS/subscriber/new?category_id=USCMS_C176 ].
________________________________________________________________________
This email was sent to mshinji3056@gmail.com using GovDelivery Communications Cloud 7500 Security Boulevard · Baltimore MD 21244
body .abe-column-block { min-height: 5px; } table.gd_combo_table img {margin-left:10px; margin-right:10px;} table.gd_combo_table div.govd_image_display img, table.gd_combo_table td.gd_combo_image_cell img {margin-left:0px; margin-right:0px;} table.govd_hr {min-width: 100%;}