脆弱性(ぜいじゃくせい)
関連記事
-
シスコ「DNA Center」に深刻な脆弱性--アップデートを呼びかけ
シスコシステムズは、同社の「Digital Network Architechture Center」(DNA Center)の重大な脆弱性3件を修正した。悪用されると企業ネットワークへのリモートアクセスが可能になる。同社はアップデートを呼びかけている。
2018-05-18 11:25
-
オープンソース導入に追いつかない--企業のセキュリティ管理の実態
企業でのオープンソース導入が拡大する中、セキュリティ管理は必ずしもそのペースについて行けていないことを示す調査結果が発表された。
2018-05-17 13:44
-
UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告
以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。
2018-05-16 16:02
-
RHELにクリティカルレベルのコード実行の脆弱性、修正パッチが公開
RHEL 6/7のDHCPクライアントパッケージに、クリティカルレベルのコマンドインジェクションの脆弱性が見つかった。
2018-05-16 15:05
-
「Adobe Acrobat/Reader」などのセキュリティアップデート公開--深刻な脆弱性に対処
アドビが、月例セキュリティアップデートから1週間もたたないうちに、47件の脆弱性に対処する大規模セキュリティアップデートを公開した。
2018-05-16 11:20
-
暗号化された電子メールが読み取られるおそれ--「EFAIL」脆弱性が明らかに
電子メールの暗号化に脆弱性があり、ハッカーらにメッセージを読み取られるおそれがあるという。
2018-05-15 09:17
-
グーグルのProject Zero、「Microsoft Edge」のセキュリティ機能に不具合を指摘
グーグルの「Project Zero」の研究者が、「Microsoft Edge」に適用されたエクスプロイト緩和機能「Arbitrary Code Guard」(ACG)を迂回する脆弱性に関する研究結果を発表した。
2018-05-14 10:51
-
主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
AMDおよびインテルのx86プロセッサ上で稼働する「Windows」や「macOS」、「Linux」の主要ディストリビューションなどに影響する脆弱性が明らかになった。攻撃者がメモリ内の機密データを読んだり、一部機能を制御したりする可能性がある。
2018-05-10 13:41
-
MS、「VBScript」エンジンに深刻な脆弱性--月例パッチで対処
マイクロソフトは米国時間5月8日の月例セキュリティアップデートで、「Windows」の「VBScript」エンジンに存在する深刻な脆弱性に対処した。この脆弱性を悪用すると、「Internet Explorer」(IE)経由でセキュリティを破ることが可能になる。
2018-05-10 10:42
-
高度化するセキュリティ脅威を見据え--適切なポリシー構築で考えるべき10項目
セキュリティ上の脅威に対抗するには、監査やバックアップ、システムのアップデート、ユーザー教育など、さまざまな領域のポリシーや対策を漏れなく整備する必要がある。
2018-05-09 06:30
