シスコ、複数の製品に対するセキュリティアップデートをリリース
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月23日(現地時間)、「Cisco Releases Security Updates for Multiple Products |CISA」において、シスコシステムズが複数の製品について脆弱性を修正するセキュリティアップデートをリリースしたと伝えた。対象の脆弱性を放置すると、影響を受けたシステムに対するサービス拒否妨害(DoS)やリモートコード実行、認証のバイパス、特権昇格などの攻撃に悪用される危険性がある。 セキュリティアップデートに関する情報は、次のセキュリティアドバイザリページにまとめられている。 Cisco Security Advisories 今回のアップデートで修正された脆弱性は合計31件で、 影響度がCritical(緊
1億超のデバイスに搭載のEMQ製IoTメッセージング基盤にゼロデイ脆弱性
サイバーセキュリティ企業のGuardaraは9月23日(現地時間)、「Guardara Uncovers Key Zero Day Vulnerability in Popular IoT Message Broker Software – GUARDARA」において、EMQが提供しているIoT向けメッセージブローカーソフトウェア「NanoMQ」にゼロデイ脆弱性が発見されたと伝えた。 この脆弱性を悪用されると、NanoMQに接続されたIoTデバイスがクラッシュさせられる可能性があるという。これによって、NanoMQに依存するシステムが完全にシャットダウンする危険性があり、極めて危険と指摘されている。 NanoMQは、MQTT(Message Queueing Telemetry Transport)プロトコルに対応したIoTデバイス向けのメッセージブローカーソフトウェア。NanoMQは1万
iPhoneのメッセージアプリを開いただけでスパイウェアに感染するゼロクリック・エクスプロイトが報告される、AppleはiOS 14.8で脆弱性を修正
2021年9月13日、Appleはいくつかのセキュリティ問題に対処するためにiOS 14.8およびiPadOS 14.8をリリースしました。このアップデートでは、Apple純正のメッセージアプリであるiMessageを開くだけで端末がスパイウェアに感染するというゼロクリック・エクスプロイトへの対応が行われています。 About the security content of iOS 14.8 and iPadOS 14.8 - Apple Support (CA) https://support.apple.com/en-ca/HT212807 FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild - The Citizen Lab https://citizenlab.ca/2021/09/forc
Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告
「Atlassian Confluenceの脆弱性の悪用は進行中であり、加速するとみられる。まだパッチを適用していない場合は、すぐにパッチを適用すべきだ。週明けまで待つことはできない」──米サイバー軍(USCYBERCOM)は9月3日(現地時間)、公式Twitterでこう警告した。 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティ・インフラストラクチャー安全保障局(CISA)も同日、この脆弱性を悪用するエクスプロイトが検出されたとし、至急パッチを適用するよう促した。 この脆弱性は、豪Atlassianが8月25日にセキュリティアドバイザリを公開したConfluence ServerとData Centerに関連する「CVE-2021-26084」。この脆弱性を悪用されると、認証されていない遠隔の第三者が任意のコードを実行できる。 この脆弱性は既に悪用さ
トレンドマイクロ製品に緊急の脆弱性、悪用の攻撃確認済み
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月29日、「複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起」において、トレンドマイクロの企業向けエンドポイントセキュリティ製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い 【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確
トレンドマイクロInterScan Web Securityシリーズに脆弱性、パッチの適用を
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月16日、「JVNVU#94115268: トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性」において、トレンドマイクロのWebゲートウェイ対策製品「InterScan Web Securityシリーズ」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、任意のWebサイトへリダイレクトされる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について アラート/アドバイザリ:InterScan Web Secu
Google Chromeに悪用確認済みの脆弱性、直ちにアップデートを
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月16日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Chrome Releases: Stable Channel Update for Desktop Google Chrome version 91.0.4472.164 for Mac 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Google Chrome version 91.
Adobe、Acrobat含む複数製品に対するセキュリティアップデートをリリース
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月13日(米国時間)、「 Adobe Releases Security Updates for Multiple Products |CISA」において、Adobeが複数の製品の脆弱性に対処するセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を放置すると、対象のシステム上で任意のコードを実行されるなどの被害を受ける可能性がある。 今回リリースされたセキュリティアップデートに関する情報は、Adobeによる次のページにまとめられている Latest Product Security Updates - Adobe Product Security Incident Response Team Latest Product Se
Apache Tomcatの複数バージョンにHTTPリクエストスマグリングの脆弱性
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月13日(米国時間)、「Apache Releases Security Advisory for Tomcat|CISA」において、オープンソースのWebアプリケーションサーバ「Apache Tomcat」にHTTPリクエストスマグリングの脆弱性が報告され、開発元のApache Software Foundationがセキュリティアドバイザリをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって対象のシステムから機密情報を窃取されるなどの被害を受ける可能性があるという。 Apache Software Foundationによるセキュリティアドバイザリは、メーリングリストへの下記の投稿で確認することができる。 [SECURITY
Windowsの印刷スプーラ脆弱性の累積更新プログラム公開、直ちに適用を
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月6日(米国時間)、「Microsoft Releases Out-of-Band Security Updates for PrintNightmare|CISA」において、Microsoftから通称「PrintNightmare」(CVE-2021-34527)として知られる脆弱性を修正するための累積更新プログラムの配布が開始されたと伝えた。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、情報確認とアップデートの適用を呼びかけている。 脆弱性に関する情報は次のページにまとまっている。 CVE-202
マイクロソフト、Windowsのセキュリティパッチを定例外で公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月7日、Windowsに存在する印刷スプーラーの脆弱性(CVE-2021-34527、通称「PrintNightmare」)を修正するセキュリティパッチを定例外で一部のバージョン向けにリリースした。 この脆弱性は、特権が必要なファイル操作が不適切に実行される場合に、リモートで任意のコードが実行されてしまう恐れがある。攻撃者などが悪用した場合、内部ネットワークへの侵入とドメインユーザーの権限を取得した後に、ドメインコントローラー上でプログラムのインストールやデータの表示、変更、削除などの行為、また、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があるという。既に脆弱性を悪用する概念実証コードが
Microsoft、PowerShell 7.0および7.1の最新版へのアップデート呼びかけ
Microsoftは7月1日(米国時間)、Microsoft Azure Webサイトに投稿された記事「Update PowerShell versions 7.0 and 7.1 to protect against a vulnerability|Azure updates|Microsoft Azure」において、PowerShell 7.0および7.1を利用しているユーザーに対して最新版である7.0.6および7.1.3への早急なアップデートを呼びかけた。 PowerShell 7.0および7.1にはCVE-2021-26701として追跡されているリモートコード実行の脆弱性が存在する。修正版は同3月11日にリリースされているが、こ脆弱性は深刻度が"重要"に分類されており危険性が高いため、改めてアップデートを促した形だ。 Update PowerShell versions 7.0 a
EC-CUBE 4系に脆弱性、アップデートを
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月1日、「JVN#57942445: EC-CUBE におけるアクセス制限不備の脆弱性」において、イーシーキューブが開発するオープンソースのEC向けコンテンツ管理システム「EC-CUBE」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって機微な情報を窃取されるおそれがある。 脆弱性に関する情報は次のページにまとまっている。 脆弱性 | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」 脆弱性 | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 EC-CUBE 4.
Google Chromeに緊急の脆弱性、直ちにアップデートを
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月10日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Chrome Releases: Stable Channel Update for Desktop 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Google Chrome version 91.0.4472.101 for Windowsよりも前のバージョン Google Chrome
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】グループウェア「サイボウズGaroon」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
「Node.js」にセキュリティアップデート ~深刻度は「High」/v12.22.4、v14.17.4、v16.6.0への更新を
無料で始められる国産グループウェア「GroupSession」複数の脆弱性 ~JVNが注意喚起/修正版であるv5.1.0へのアップデートを
ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開(7月8日更新)/すでに攻撃コードが出回っている
Google Chrome、すでに悪用されているものを含む4件の脆弱性を修正
「Google Chrome 91」の脆弱性を悪用した攻撃が確認/4件の脆弱性に対処したv91.0.4472.114へのアップデートを
