タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO
AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Apache Log4j2 Issue (CVE-2021-44228) Log4j の脆弱性(CVE-2021-44228)対策として、AWS WAFの有効性を確かめる機会がありましたので、紹介させていただきます。 AWS Managed Rule Known bad inputs 新しいルール 「Log4JRCE」 が追加されました。 試してみた WAF(ACLs)設定 AWSManagedRulesKnownBadInputsRuleSet のみ設定した WebACLを用意しました。 BadInputsRuleSetのバージョンはデフォルト、検証
経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞|新聞×ウェブでEC&流通のデジタル化をリード
2023.01.24 経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。 ECサイトと本人認証の仕組みの導入の義務化は、「クレジットカード決済システムのセキュリティ対策強化検討会」の第6回会合で提出された報告書案に盛り込まれた。 報告書案では、クレジットカード番号の不正利用被害が増え続ける問題を背景に、「ECサイトからクレジットカード情報が漏洩することへの対策」「漏洩したクレジットカード情報が不正に使われることへの対策」の2点を盛り込んだ。 具体的には、「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対
Webアプリケーションの堅牢化に欠かせない知識を凝縮! セキュリティ学習のスタートに最適の一冊! 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、
早め早めの脆弱性対策! 開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方|ハイクラス転職・求人情報サイト AMBI(アンビ)
早め早めの脆弱性対策! 開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方 Webセキュリティ対策はなにかと面倒ですが、昨今はフレームワークが脆弱性に対応するなど、プログラミングは効率的になっています。その上でサービス全体の安全のため、開発チームがすぐ実施できるWebセキュリティ診断と要件定義について解説します。 こんにちは、松本(@ym405nm)です。 みなさんは業務やコミュニティ、趣味などでWebサイト作ってますか? SEO対策、ユーザビリティ、レスポンジブル、オートスケールなどなど、Webサイトを1つ作るだけでもさまざまな技術や考え方が必要であり、非常に奥深いものであるということは、このエンジニアHubの記事の多さが物語っているのではないでしょうか。 その中でもWebサイト開発者・運用者を悩ませるのは、Webセキュリティです。この記事では、開発フェーズから試すこと
経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞|新聞×ウェブでEC&流通のデジタル化をリード
2023.01.24 経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。 ECサイトと本人認証の仕組みの導入の義務化は、「クレジットカード決済システムのセキュリティ対策強化検討会」の第6回会合で提出された報告書案に盛り込まれた。 報告書案では、クレジットカード番号の不正利用被害が増え続ける問題を背景に、「ECサイトからクレジットカード情報が漏洩することへの対策」「漏洩したクレジットカード情報が不正に使われることへの対策」の2点を盛り込んだ。 具体的には、「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対
Zoom は、ビデオ会議アプリです。 Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。 悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。
先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。 2022年10月末、多くのシステムで利用されるオープンソースソフトウェア(以下、OSS)「OpenSSL」に大きな動きがありました。OpenSSLプロジェクトは同年11月1日に“緊急”レベルの脆弱(ぜいじゃく)性対応を含むバージョンアップを予告したのです。この時点で詳細は明らかにされていなかったものの、予告するほどの脆弱性対応が含まれることから“準備を万全に整えてほしい”という意図がうかがえました。 そして予告通り、2022年11月1日には「CVE-2022-3602」と「CVE-2022-3786」に対応したバージョンであるOpenSSL 3.0.
世界規模でデジタル化が進むとともに増加するサイバー攻撃。個人情報や金銭が詐取されたり事業継続に支障が生じたりと、被害の深刻化が懸念されている。そうした悪意ある攻撃の抜け道となる「脆弱性」に関する研究で、世界的に注目される人物がいる。日本電信電話(NTT)サービスイノベーション総合研究所の中島明日香氏だ。セキュリティーの世界に足を踏み入れたきっかけ、研究の内容と成果、設立した女性限定のセキュリティーコミュニティの活動などについて聞いた。
Java は業務システム、Web アプリケーション、Android アプリの開発等で幅広く使われている言語です。本記事では Java ベースの Web アプリケーション開発に焦点を当て、脆弱性とその対策方法について解説します。
はじめにこんにちは、Finatext で保険事業にてプロダクト開発をしている @toshipon です。今回は我々のプロダクトでも活用している AWS Amplify コンソールにおける Custom headers の運用についてお話いたします。 概要Amplify 上で Custom headers を設定する手順についてご紹介いたします。Custom headers は、HTTP レスポンスのヘッダーに指定できる情報を管理するもので、主にデバッグやセキュリティ対策、情報提供に利用されます。 今回は、キャッシュを適切に有効にさせてパフォーマンスを向上させたり、XSSやクリックジャッキング等のWebアプリケーション脆弱性に対処することを目的として利用したいと思います。 また、Content-Security-Policy-Report-Only というセキュリティヘッダー(説明については
OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害(DoS)や遠隔からのコード実行を行われる可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。 影響を受けるシステム OpenSSL 3.0.7 より前の 3.0 系のバージョン OpenSSL 1.1.1 および 1.0.2 は、この問題の影響を受けません。 対策 1.脆弱性の解消 - アップデートを実施 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを
Apache Log4j の脆弱性対策について(CVE-2021-44228) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
※追記すべき情報がある場合には、その都度このページを更新する予定です 概要 Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。 この Apache Log4j において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。 本脆弱性を悪用したと思われる攻撃が観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。 2021 年 12 月 14 日 更新 本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最近の動向 「Proself」については管理者権限での認証バイパス(CVE-2023-39415)およびOSコマンドインジェクション(CVE-2023-39416)の脆弱性が確認されていますが 脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照(X
楽天株式会社が提供するスマートフォンアプリ「ラクマ」には、認証に関する情報が漏えいする脆弱性 (CWE-200) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 望月岳 氏 CVSS v3 による深刻度 基本値: 4.7 (警告) [IPA値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 高 攻撃に必要な特権レベル: 不要 利用者の関与: 要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): なし 可用性への影響(A): なし CVSS v2 による深刻度 基本値: 2.6 (注意) [IPA値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃前の認証要否: 不要 機密性への影響(C):
Oracle Java の脆弱性対策について(CVE-2022-21449等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョンのチェックが行えます。こちらからご利用ください。 概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 18 Oracle Java SE 17.0.2 Oracle Java SE 11.0.14 Oracle Java SE 8 Update 321 Oracle Java SE 7 Update 331 対策 脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 J
(2021 年 12 月 14 日 21:00 JST 追記:WAF ルールのチューニングについて続編を書きました) Google Cloud Japan Advent Calendar 2021 の 12 日目…ではありません。(12 日目の記事はこちらです。お、たまたま脆弱性関連ですね。) 年の瀬も差し迫った 2021 年 12 月 10 日(金)、Apache Log4j 2 の脆弱性に対するゼロデイ攻撃が可能であることが明らかになりました。 Google Cloud の WAF サービスである Cloud Armor でも、本脆弱性への対策の一つとして使える WAF ルールがリリースされたのでご紹介します。 Cloud Armor WAF rule to help address Apache Log4j vulnerability | Google Cloud Blog
こんにちは!クライアント開発チームの安野です。 クライアント開発チームでは、クライアントポータルという to B 向けのサービス開発を担当しており、私はそこでフロントエンド・バックエンドの開発に携わっています。 クライアントポータルの内容はこちらからも確認できるので、ご興味があれば是非ご一読いただけますと幸いです! square.visasq.com そんなクライアント開発チームですが、この度、 Dependabot というライブラリの脆弱性管理ツールを導入しました。 今回は導入にあたって調査した Dependabot について共有できればと思います。 はじめに ソフトウェア開発において、外部ライブラリの利用はもはや常態化しています。 豊富な機能や開発効率の向上といったメリットから、多くのプロダクトにライブラリが活用されています。 しかし、外部ライブラリにも脆弱性が含まれる可能性があり、発
関連キーワード Intel(インテル) | 脆弱性 前編「Intel製CPUを攻撃する『ZombieLoad』の脅威 見えないはずのデータが見える?」は、2019年5月中旬に明らかになった、Intel製プロセッサの新たな脆弱(ぜいじゃく)性について解説。その脆弱性に対する4つの概念実証(PoC)攻撃「ZombieLoad」「Fallout」「Rogue In-Flight Data Load」「Store-to-Leak Forwarding」がもたらす脅威を説明した。 ウースター工科大学(WPI:Worcester Polytechnic Institute)で電気およびコンピュータ工学部の教授を務めるバーク・スナー氏によると、Intelが「Microarchitectural Data Sampling」(MDS)と呼ぶ上記の脆弱性は、CPUの中核を成す基礎の脆弱性だ。そのため解決には
対策が発見されていないソフトウェアの脆弱(ぜいじゃく)性を利用するゼロデイ攻撃を専門に研究するGoogleのセキュリティチーム・Project Zeroが、「Windows・iOS・Androidを実行するデバイスを狙うハッカーグループにより、7個のゼロデイ脆弱性が使われていた」と報告しました。これと同じとみられるグループは、2020年1~2月にも4個のゼロデイ脆弱性を使用していたとみられており、合わせて11個ものゼロデイ脆弱性を駆使して攻撃していたとのことです。 Project Zero: In-the-Wild Series: October 2020 0-day discovery https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html “Expert” hackers
FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 FortiOS SSL-VPN は、リモートアクセスを実現するための VPN 製品です。 この FortiOS SSL-VPN において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。 本脆弱性が悪用されると、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードやコマンドを実行される可能性があります。 本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。 影響を受けるシステム FortiOS バージョン 7.2.0 から 7.2.2 まで FortiOS バージョン 7.0.0 から 7.0.8 まで FortiOS バージョン 6.4.0 から 6.4.10 まで FortiOS バージョン 6.2.0 から 6.2.11 まで FortiOS-6K7K バージョン 7.0.0
IPA、ウェブサイトの脆弱性対策ガイドを8年ぶりに改訂
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は3月30日、小規模なウェブサイトの運営者を対象とする「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂、公開した。 改訂に際してIPAは、2020年12月に小規模サイトを運営する301社に脆弱性対処の現状に関するアンケートを行い、2012年度に実施した調査の結果との比較などにより課題など抽出した。 アンケート結果では、ウェブサイトの重要性や事業の影響度について46.2%が「変わらない」、42.5%が「大幅に高まった」「高まった」と回答。また、ウェブサイトのセキュリティ対策コストにつては63.8%が「変わらない」とし、課題では「脆弱性やセキュリティに関する技術の習得が難しい」(約70%)や「脆弱性やセ
Oracle Java の脆弱性対策について(2024年7月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2024年7月17日(日本時間)に Oracle Java に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用して下さい。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 22.0.1 Oracle Java SE 21.0.3 Oracle Java SE 17.0.11 Oracle Java SE 11.0.23 Oracle Java SE 8 Update 411-perf Oracle Java SE 8 Update 411 対策
| 概要 | インストール | 利用方法 | 補助機能 | 動作環境 | よくある質問と答え(FAQ) | MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck4) 概要 MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck4) は、JVN iPedia に登録されている脆弱性対策情報を MyJVN API を利用して、製品名等でフィルタリングして収集するためのツールです。 mjcheck4 を利用することで、組織で利用しているソフトウェアの脆弱性対策情報を効率よく収集することができます。 mjcheck4 は、Adobe Air 環境で動作していた MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck3) に対して機能拡張をした後継となるツールです。 mjcheck3 を利用されている方は、mjcheck4 をご使用ください。 【mjche
脆弱性対策の切り札になるかもしれない「SBOM」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 これまで脆弱性に関するさまざまな背景や対応の難しさ、ソフトウェアサプライチェーンがリスクをもたらすことなどについて述べた。 脆弱性情報の公開は、幾重にも講じたセキュリティ対策の努力を一瞬で無にし、非常に大きなインパクトを与える。現代のシステムは、パーツやコンポーネントなどを組み合わせた複雑な構造になっており、場合によっては、ブラックボックスのようになっていることから、もはや管理したくても管理できない状況であり、それが脆弱性の対応の遅れや放置につながっている。 特にオープ
Microsoft Internet Explorer の脆弱性対策について(CVE-2019-1367) | アーカイブ | IPA 独立行政法人 情報処理推進機構
2019 年 9 月 24 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 CVE-2019-1367 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 なお、同日に CVE-2019-1255 の脆弱性の情報も公表されています。こちらについてはベンダより、Microsoft Malware Protection Engine (バージョン 1.1.16400.2 以降) の機能により保護されると案内されております。
JPCERT/CCと情報処理推進機構(IPA)は2月10日、NECが提供する「PC設定ツール」に認証欠如の脆弱性があると報告した。同ツールはNEC製のPC(Mate/VersaPro)に工場出荷時点からインストールされているアプリケーションで、悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。 認証欠如の脆弱性が見つかった。影響度を示すCVSS v3のスコアは8.8(HIGH)。管理者権限を持たないユーザーに、OSやソフトウェアの基本的な設定情報が保存されているレジストリを変更される可能性がある。 NECは同日、公式Webサイトのセキュリティ情報を更新。アップデート方法を案内している。指示に沿ってツールのアップデートをすることで対処できる。 関連記事 それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは 東京大学などの研究チー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者がランサムウェアの配布で悪用している脆弱性の一部は、何年も前に発覚したものだ。しかし、セキュリティアップデートが適用されていないために、攻撃者は依然としてその脆弱性を悪用し続けることができている。 Qualysのサイバーセキュリティリサーチャーらは、共通脆弱性識別子(CVE)が割り当てられた脆弱性のうち、最近のランサムウェア攻撃で最も多く悪用されているものを洗い出した。その結果、いくつかの脆弱性はほぼ10年前に報告されており、ベンダーからのパッチも公開されているものだと明らかになった。しかし、多くの組織は利用可能であるにもかかわらずセキュリティアップデートを適用していないが故に、ランサムウェア攻撃の格好の標的となったままに
DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617) :IPA 独立行政法人 情報処理推進機構
DNS サーバの BIND に、複数の脆弱性が存在します。 この脆弱性が悪用された場合、負荷上昇によるパフォーマンスの低下やリフレクション攻撃の踏み台として悪用されるなどの影響の他、意図しないサービスの停止が発生する可能性があります。 脆弱性を悪用した攻撃はまだ確認されていませんが、今後攻撃が発生する可能性があるため至急 DNS サーバ管理者はアップデートを適用して下さい。 9.16系列:9.16.0~9.16.2 9.14系列:9.14.0~9.14.11 9.12系列:9.12.0~9.12.4-P2 上記以外の系列:9.0.0~9.11.18 ※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。 ※ ベンダはサポートを終了した系列のセキュリティパッチはリリースしないと発表しています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社
バッファローのWi-Fiルーターなど77製品に脆弱性、対策ファームウェアへのアップデートを サポート終了の一部製品は使用停止を推奨
Zoom の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
「Aterm」シリーズのWi-Fiルーターなど59製品に複数の脆弱性。対策や買い替えの検討を
“脆弱性対策はサボったら負け” リソース不足の組織がやるべき“基本のき”
Pixel 6/7採用のSamsung製モデムに脆弱性。対策までLTE/Wi-Fi通話オフを推奨
「脆弱性」対策で世界を駆ける女性ホワイトハッカー
Java を使った Web アプリにおける脆弱性対策 | yamory Blog
AWS Amplify で Custom headers を活用したパフォーマンスと脆弱性対策
オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
JVNDB-2019-000068 - JVN iPedia - 脆弱性対策情報データベース
Windows 10の「SMBv3」プロトコルにリモートコード実行の脆弱性 ~対策パッチ配布まで無効化を推奨
Cloud Armor の WAF ルールで Apache Log4j の脆弱性対策をする
Dependabotを導入してライブラリの脆弱性対策を自動化する - VISASQ Dev Blog
「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供/特定のデフォルト設定以外ではDoSの恐れ
「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは
Googleの脆弱性対策チームが「11個もの未知の脆弱性が熟練したハッカーに使われていた」と報告
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性/対策済みバージョンへの更新を
IPAがセキュリティ情報の収集ツール「mjcheck4」を公開 ~Adobe AIR製の旧版は廃止/脆弱性対策情報データベース「JVN iPedia」の膨大なデータをフィルタリング
「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
「VMware」のゲストOS向けアプリ「VMware Tools」に重大な脆弱性 ~対策版への更新を/Windows版にSAMLトークン署名バイパスの問題、macOS版にはローカル権限昇格の問題
MyJVN - MyJVN 脆弱性対策情報フィルタリング収集ツール
大量のリンク切れをIPAが謝罪 ~重要コンテンツは原則、全件リダイレクトへ/「脆弱性対策情報」や「情報処理安全確保支援士」、白書などが対象
影響度“高” NECのビジネスPCに最初から入ってる「PC設定ツール」に脆弱性 対策は?
バッファロー「WSR-1166DHP」「WSR-2533DHP」など7製品に複数の脆弱性、対策済みファームウェアへの更新を
ランサムウェアで悪用され続けている古い脆弱性--対策に課題も
バッファローのWi-Fi 6ルーター「WSR-3200AX4S」など13製品に複数の脆弱性、対策ファームウェアへのアップデートを
togetter.com
ascii.jp
note.com/neon_shuffle
news.kakaku.com
prtimes.jp
web.gekisaka.jp