Microsoft、2022年10月のセキュリティ更新 ~Windows 11 バージョン 22H2に初のパッチ/「Critical」13件を含む84件の脆弱性に対処。ゼロデイ脆弱性も
技術的負債がDXの足かせに、融通の利かないレガシーシステムと訣別せよ
稼働当初から長年にわたって保守・運用を続けてきた既存の情報システムが、「技術的負債」として企業に重くのしかかっている。運用コストや機能追加にかかるコストは増大し、先進のデジタル技術を使って事業変革を進めようにも、いまあるシステムでは社内のデータを活用することもままならない。つまりDX(デジタルトランスフォーメーション)の実践で求められる要件に、臨機応変に対応できないレガシーシステムが足かせとなっているのだ。 デジタル変革をてこにした継続的な成長を実現していくには、レガシーシステムを見直し、技術的負債を解消していくことが求められる。外部連携のしやすいITアーキテクチャーへの刷新やシステムのクラウド移行、データの蓄積と活用のための基盤整備などはその典型だ。 ここでは、DXを阻害する技術的負債を解消するための先進企業の取り組みや、ユーザー企業の基幹システム刷新事例、システムのクラウド移行の最新動
「AzureじゃないとOfficeが高くなる」ライセンス規約変更が3年後に騒がれた理由
関連キーワード Microsoft(マイクロソフト) | Windows | クラウドサービス | IaaS | ベンダー Microsoftは同社製品のライセンス規約を変更し、「Microsoft Azure」以外のクラウドサービスで「Windows」「Microsoft Office」などの同社製品/サービスを使用する場合のライセンス料金を高くした。欧州連合(EU)の独占禁止法に違反する疑いで、Microsoftは欧州委員会から調査を受けた。 Microsoftのライセンス規約変更が「3年後」に話題の理由 併せて読みたいお薦め記事 連載:Microsoft「ライセンス規約変更問題」の行方 前編:AzureをやめたらWindowsライセンス料金が60億円増えた――その笑えない理由 EUの独占禁止法とIT企業 EUはなぜAppleに警告したのか? 「App Store」の“あの慣行”を問題
未熟な接客ロボ、人が補う サイバー・阪大が100体実験 - 日本経済新聞
接客などで働くロボットの効果的な活用方法が見えてきた。サイバーエージェントと大阪大学は計100体を小売店や保育園に導入する。遠隔で人が客の様子を見ながらロボを動かすことで、「営業」実績を高めた例が出てきた。完全自律型ロボが店頭に立って接客するには現在の人工知能(AI)のレベルでは未熟だ。あえて人が補うことで、やり取りを円滑にしたり、生産性を高めたりする試みが進む。大阪府豊中市にあるパン屋に4月
責任あるAI(Responsible AI)とは?
用語「責任あるAI」について説明。倫理的な問題やプライバシー、セキュリティーなどの潜在的なリスクに企業や組織が責任を持って取り組み、作成したAIが安全で信頼できバイアスがないことを保証すること、またはそのための指針として掲げる基本原則やプラクティスのことを指す。 連載目次 用語解説 AI(人工知能)は、倫理的な問題やプライバシー、セキュリティーなどにおいて、意図せずに社会や個人に深刻な影響を与える潜在的なリスクを抱えている。責任あるAI(Responsible Artificial Intelligence)とは、そういったAIの潜在的なリスクに企業や組織が責任を持って取り組み、作成したAIが安全で信頼できバイアス(偏見/偏り)がないことを保証すること、またはそのための指針として掲げる内部ポリシー(方針)や基本原則、プラクティスのことを指す(図1)。 公平性(Fairness): AI/機
[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも
目次 影響を受けるソフトウェアとバージョン Spring Frameworkの背景 CVE-2022-22965の根本原因分析 クラスローダー悪用の背景 侵害されたサーバー上でのリモートサーバーへのリバースシェル接続確立 SpringShellのエクスプロイト 実際に観測された事例 結論 追加リソース IoC 影響を受けるソフトウェアとバージョン 既存のエクスプロイトの概念実証(PoC)は、以下の条件で動作します。 JDK 9以上 ServletコンテナとしてのApache Tomcat (Spring Bootの実行可能jarとは異なる)従来のWARとしてのパッケージ化 spring-webmvc または spring-webflux との依存関係 Spring Framework バージョン 5.3.0 から 5.3.17, 5.2.0 から 5.2.19, およびそれ以前のバージョン
![[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも](https://cdn-ak-scissors.b.st-hatena.com/image/square/b73c5441d4227330105b177aff69ed335eea183a/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2022%2F03%2FUnit42-blog-2by1-characters-r4d1-2020_Vulnerability-blue.png)
Google Playで数十件のAndroidアプリがユーザーの情報をこっそり外部に送信していたことが発覚して削除される
Googleが、データを密かに収集するコードが含まれていたとして、Google Playストアから数十件のアプリを削除しました。問題となったコードを書いたパナマの企業・Measurement Systemsは、アメリカの防衛関連企業とつながっていると報じられています。 Google Bans Apps With Hidden Data-Harvesting Software - WSJ https://www.wsj.com/articles/apps-with-hidden-data-harvesting-software-are-banned-by-google-11649261181 The Curious Case of Coulus Coelib – The AppCensus Blog https://blog.appcensus.io/2022/04/06/the-curio
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
(1) 概要 2022年3月31日(現地時間)、VMwareはSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)に関する情報を公開しました。Spring Frameworkは、JavaのWebアプリ開発を行うためのフレームワークの1つです。本脆弱性が悪用された場合、遠隔の第三者が任意のコードを実行する可能性があります。 VMwareは、本脆弱性に関する報告を受け取った後、調査および修正対応中に脆弱性の詳細が公開されたと明らかにしています。JPCERT/CCは、本脆弱性を実証するとみられるコードや詳細を解説する記事がすでに複数公開されている状況を確認していますが、現時点では具体的な被害事例や報告は確認していません。 本脆弱性の影響を受ける環境には条件があり、今後も追加情報が公開される可能性があります。引き続き、VMwareなどからの情報に注視いただきな
.NET Framework 4.5.2 ~ 4.6.1がサポート終了目前。Microsoftがアナウンス | ニッチなPCゲーマーの環境構築Z
Microsoftは、まもなく.NET Framework 4.5.2 / 4.6 / 4.6.1のサポートが終了することをアナウンスしました。 SHA-1の廃止に伴って、.NET Framework 4.5.2 / 4.6 / 4.6.1は2022年4月26日(現地時間)にサポート終了となり、この日以降、これらのバージョンのセキュリティアップデートとテクニカルサポートの提供が終了します。 .NET Framework 4.5.2 / 4.6 / 4.6.1のランタイムを使用している場合、今後もセキュリティアップデートやテクニカルサポートを継続して受けるには.NET Framework 4.6.2以降にアップデートする必要があります。 .NET Framework 4.6.2以降のバージョンは、下位バージョンと互換性があるため、.NET Framework 4.5.2 / 4.6 / 4.
Spring Core on JDK9+ is vulnerable to remote code execution
Update: March 31, 2022 A patch has officially been released. https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement https://tanzu.vmware.com/security/cve-2022-22965 OverviewSpring Core on JDK9+ is vulnerable to remote code execution due to a bypass for CVE-2010-1622. At the time of writing, this vulnerability is unpatched in Spring Framework and there is a public proof-of-concep
CVE-2022-22965: Spring Core Remote Code Execution Vulnerability Exploited In the Wild (SpringShell) (Updated)
Table 2. Top 15 source IPs triggering the Spring Core Remote Code Execution Vulnerability signature. We were able to analyze 31,953 packet captures that triggered the Spring Core Remote Code Execution Vulnerability signature to determine the webshell filenames and the webshell contents that would be saved to the server in the event of successful exploitation. In many cases, the webshell file names
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QNAP、ただちにNASをアップデートするように呼びかけ - 攻撃検出 - 記事詳細|Infoseekニュース
「Google Chrome」にゼロデイ脆弱性、早急にv100.0.4896.127へのアップデートを/スクリプトエンジン「V8」に型混乱の欠陥
神戸新聞NEXT|全国海外|総合|パナ、ランサムウエア感染
FirefoxとThunderbirdに重要な脆弱性、アップデートを - 記事詳細|Infoseekニュース
パナ、ランサムウエア感染 カナダの子会社にサイバー攻撃(共同通信) - Yahoo!ニュース
13 best antivirus software platforms, per a cybersecurity expert
この人は誰?「赤の他人の証明写真」カプセルトイ 1000個売り上げ「おじさんなら誰でもいい」(FNNプライムオンライン) - Yahoo!ニュース
GitLabにアカウント乗っ取りの脆弱性 直ちにアップデート適用を
トヨタ、国内全工場を停止へ 部品会社にサイバー攻撃 - 日本経済新聞
