脆弱性(ぜいじゃくせい)
関連記事
-
マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処
マイクロソフトは米国時間3月12日、「Patch Tuesday」として知られる月例セキュリティパッチをリリースした。今回のアップデートでは、64件の脆弱性が修正されている。そのうちの17件は「緊急」(Critical)に分類されており、同社の主力製品である「Windows」OSに影響を与えるゼロデイ脆弱性も2件含まれている。
2019-03-13 10:13
-
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。
2019-03-07 11:43
-
仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査
Impervaのリサーチャーは、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、コンテナランタイムの脆弱性と組み合わせることで、ホストの制御が奪われる恐れがあると報告している。そのホストが仮想通貨の不正な採掘に悪用される恐れがあるという。
2019-03-06 11:23
-
IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘
IBMのサイバーセキュリティチームであるX-Force Redが、複数の訪問者管理システムに影響する脆弱性について明らかにしている。
2019-03-05 12:20
-
「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開
グーグルの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元への通知から90日以内にパッチが提供されなかったために公開した。
2019-03-05 10:40
-
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
マイクロソフトは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわち「Spectre Variant 2」(Spectre v2)脆弱性に対する新たな緩和策が含まれている。
2019-03-04 10:24
-
クラウドで利用しているベアメタルサーバを乗っ取る新たな手法が明らかに
攻撃者がクラウドで使用しているベアメタルサーバのファームウェアを改変することで、そのサーバが解放されてほかの顧客に割り当てられた後に、サーバへのアクセスを再び獲得できるケースがあることが明らかになった。
2019-02-27 10:39
-
シスコは同社の製品に存在する15件の脆弱性に対するセキュリティアップデートを公開した。その中には、ルート権限の取得を許す脆弱性が2件と、認証を経ずにアカウントにアクセスできる脆弱性1件が含まれている。
2019-02-21 18:41
-
圧縮・解凍ソフト「WinRAR」に脆弱性、全バージョンに影響--修正済み
世界有数の人気を誇る「Windows」向けファイル圧縮・解凍アプリケーション「WinRAR」は、1月に重大な脆弱性にパッチを充てた。この脆弱性を突けば、WinRARユーザーを騙して不正なアーカイブを開かせるだけでシステムを乗っ取ることができる。
2019-02-21 11:40
-
ペネトレーションテストレポート:92%の企業ネットワークが侵入可能な状態
サイバーセキュリティ企業Positive Technologiesが2018年に実施したペネトレーションテストの結果報告によると、企業の9割以上はネットワークへの侵入が可能な状態になっていたという。本記事では、その報告の内容を紹介する。
2019-02-20 06:30
