脆弱性– tag –
-
アップル製品の安全神話は終わった? 相次ぐ「脆弱性報告」の意味:ビジネス+IT
[コジーの今週気になるDXニュースVOL20220908-01]一般にアップル製品はセキュリティが高いと評されている。しかし2022年8月、米国のCISAがアップル製品についてソフトウェアアップデートの注意喚起を行った。macOS、iOS、Safariについて恣意的なコードが実行される脆弱性が発見され、実際の攻撃も確認され... -
Gitlab にサーバサイドリクエストフォージェリの脆弱性 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Gitlab におけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。:ScanNetsecurity
[コジーの今週気になるDXニュースVOL20220620-01]独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Gitlab におけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセ... -
IoT管理ツールの脆弱性が、医療機器やATMに深刻な影響を及ぼす:WIRED[コジーの今週気になるDXニュースVOL20220329-01]
医療機器などで広く使われているIoTの遠隔管理ツール「PTC Axeda」に、このほど深刻な脆弱性が見つかった。脆弱性は合わせて数十万台の機器に存在すると推定され、悪用されれば大きな被害をもたらす可能性がある。 CTスキャナーなどの撮影装置や臨床検査機... -
Oracle Java の脆弱性対策について(CVE-2022-21349等):IPA[コジーの今週気になるDXニュースVOL20220121-01]
概要Oracle 社から Java SE に関する脆弱性が公表されています。同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。対象サポートされている以下の Oracle 製品が対... -
アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴:techcrunch[小嶋秀治コジーの今週気になるDXニュースVOL20211124-01]
Apple(アップル)は、国家レベルのスパイウェア「Pegasus」のメーカーであるNSO Group(エヌエスオー・グループ)がAppleの製品やサービスを使用できないようにするための恒久的差し止め命令を求め、このスパイウェアメーカーを相手取って訴訟を起こした... -
「Microsoft Edge 86」にゼロデイ脆弱性 ~修正版のv86.0.622.51がリリース
米Microsoftは10月22日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v86.0.622.51を公開した。脆弱性に対処したセキュリティアップデートとなっている。 本バージョンでは「Chromium」がv86.0.4240.111へとアップデートされ、CVE番号ベースで5... -
Google Chromeに脆弱性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は10月21日(米国時間)、「Google Releases Security Updates for Chrome |CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受け... -
Oracle Java SEの脆弱性は攻撃された場合の影響大、早急なアップデート呼びかけ
Oracle Java SE 15Oracle Java SE 11.0.8Oracle Java SE 8 Update 261Oracle Java SE Embedded 8 Update 261Oracle Java SE 7 Update 271 Oracle社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、早急に同社から提供されてい...
1
