タグ「アドバイザリ」

タグアドバイザリ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 34件)

【セキュリティニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

2024/11/02 24 users Security NEXT 脆弱性アップデート QNAP

QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。「CVE-2024-50387」は、ファ... 続きを読む

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】

2023/11/09 21 users ＣＩＳＡ NSA サイバーセキュリティ向こうセキュリティ

やりがちなセキュリティのNG設定トップ10　CISAとNSAが共同発表

2023/10/07 9 users ＣＩＳＡ NSA セキュリティ大規模組織共同

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）および米国家安全保障局（NSA）は2023年10月5日（現地時間）、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。このアドバイザリは、組織における... 続きを読む

【セキュリティニュース】「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

2022/10/21 6 users Security NEXT アップデート全1ページ深刻度

トレンドマイクロのエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」において複数の脆弱性が明らかとなった。深刻度が「緊急」とされる脆弱性も含まれる。同社では、両製品にあわせて6件の脆弱性が明らかとなったとしてアドバイザリをリリースしたもの。脆弱性によって... 続きを読む

CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表／今度はCPUに広く採用されている「周波数スケーリング」技術がターゲット

2022/06/15 9 users AMD Intel CPU ターゲット公表

宣言の効果、弱めているのは変異株？　専門家も懸念するインド株 | 毎日新聞

2021/05/21 10 users 毎日新聞変異株宣言インド株アドバイザリーボード

新型コロナウイルスの感染症対策を助言する厚生労働省の専門家組織「アドバイザリーボード」の会合＝東京都千代田区で2021年5月19日午後5時51分、矢澤秀範撮影政府が発令している緊急事態宣言の効果を弱めているのは変異株ではないか――。新型コロナウイルスの感染症対策を厚生労働省に助言する専門家組織「アドバイザリ... 続きを読む

[深津さんから教わった！]フィッシュボーン図で課題を整理する｜Shino / Software designer｜note

2021/03/26 155 users Shino 底上げマネーフォワード深津貴之さん助言

マネーフォワードでは、THE GUILD代表の深津貴之さんをアドバイザリとして招き、日頃からサービスデザインに関する助言をいただいております。先日は、社内のサービス開発力の底上げを目的とし、フィッシュボーン図を使った課題整理のワークショップを行っていただきました。 PM、デザイナー、ビジネスのメンバーを中心... 続きを読む

sudoに10年以上前から存在した特権昇格の脆弱性が修正される | スラド IT

2020/02/08 5 users スラド sudo 特権昇格 Softpedia 脆弱性

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッ... 続きを読む

TBS NEWS いらすとキャスター爆誕☆裏話｜深津貴之 (fladdict)｜note

2018/10/04 596 users fladdict 貴之深津裏話 Note

TBS NEWSさんのバーチャルキャスターを、SIXの大八木さんと一緒にプロデュースいたしました。まさかの「いらすとや」さん起用です。そんなバーチャルキャスターが、生まれるまでの裏話。ことの始まり去年の後半、SIXの大八木さんから誘われ、一緒にTBS NEWSさんのデジタル展開をサポートすることに。主にアドバイザリ... 続きを読む

Redis セキュリティアドバイザリ | Amazon Web Services ブログ

2018/06/19 22 users セキュリティアドバイザリ redis VPC ノートエンジン

Amazon Web Services ブログ Redis セキュリティアドバイザリ日本時間 2018年6月13日 03:00 インメモリデータストアであるRedisのセキュリティアドバイザリが公開されました。Amazon ElastiCache によって管理される Redis互換のノードは、単一のエンジンが稼働する、お客様の VPC で独立したお客様専用のノードです。... 続きを読む

IoTでズバリ「伸びる業界」8つと「伸び悩む業界」4つを公開（八子知礼） | 現代ビジネス | 講談社（1/5）

2018/01/28 20 users IoT 講談社 IoT市場取組八子知礼氏

本格的に取り組む企業が増えてきたIoT。今後の数年間で、国内のIoT市場はどの業界が伸び、またどの業界が伸び悩むのか。株式会社ウフルIoTイノベーションセンター所長として、大手企業や地方自治体にアドバイザリを行なう八子知礼氏が、各種統計資料を参照しつつ語る。注目は運輸、エンタメ、製造 IoTビジネスが、2017年から本格的な取組として紹介されることが多くなってきた。政府も「Connected I... 続きを読む

2018 年 1 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム | マイクロソフト

2018/01/10 8 users セキュリティチーム月例 SQL マイクロソフトブラウザー

2018 年 1 月 10 日 ( 日本時間 ) 、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。注 : 1 月 4 日 ( 日本時間 ) のアドバイザリ ADV180002 の公開に伴い、 Windows とブラウザー (Internet Explorer/Microsoft Edge) 、 SQL のセキュリティ更新プログラムは 1 月 10 日より前に定例外... 続きを読む

マイクロソフトセキュリティアドバイザリ 3119884 不注意で公開されたデジタル証明書により、なりすましが行われる

2015/12/01 13 users Dell サポ制約フィッシング攻撃ドメイン

マイクロソフトは、秘密キーが不注意で公開された Dell 社の制約のないデジタル証明書を確認しています。これらの制約のない証明書は、その他の証明書の発行、ドメインのなりすまし、またはサインコードに使用される可能性があります。さらに、これらの証明書は、コンテンツのなりすまし、フィッシング攻撃の実行、または Dell の顧客に対する中間者攻撃の実行に使用される可能性があります。この問題は、すべてのサポ... 続きを読む

シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan

2015/09/08 69 users マニュア rootアカウント CERT Seagate 収集

Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュア... 続きを読む

2015 年 4 月のセキュリティ情報 (月例) - MS15-032 ～ MS15-042 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2015/04/14 7 users セキュリティチーム月例 TechNet Blogs 既存

2015 年 4 月 15 日 (日本時間)、マイクロソフトは計 11 件 (緊急 4 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティアドバイザリ 1 件の公開、および、既存のセキュリティアドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認し... 続きを読む

JVNVU#95877131: OpenSSL に複数の脆弱性

2015/03/20 9 users OpenSSL 脆弱性複数バージョン Mar 2015

影響を受けるシステムは脆弱性により異なりますが、OpenSSL 1.0.2、1.0.1、1.0.0、0.9.8 のすべてのバージョンが影響を受ける可能性があります。 2015年3月19日にアドバイザリ OpenSSL Security Advisory [19 Mar 2015] が公開されました。アドバイザリの情報によると、以下の脆弱性が修正され、修正版の OpenSSL として、1.0.2a、... 続きを読む

[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します - 日本のセキュリティチーム - Site Home - TechNet Blogs

2015/02/12 34 users セキュリティチーム POODLE https 既定脆弱性

セキュリティアドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」でお知らせしている SSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) のウェブサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015 年 4 月 14 日 (米国時間) より Internet Explorer 11 でSSL 3.0 を既定で... 続きを読む

セキュリティアドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/10/15 33 users セキュリティチーム TechNet Blogs 脆弱性本日

本日、月例セキュリティ情報と併せて公開したセキュリティアドバイザリ 2949927 、および、 2977292 に加え、セキュリティアドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開しました。 ※日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 SSL 3.0 (CBCモ... 続きを読む

「IptabLes」および「IptabLex」の大量感染に注意を呼びかけ（アカマイ）（ScanNetSecurity） - Yahoo!ニュース

2014/09/07 33 users ScanNetSecurity iptables アカマイ

アカマイ・テクノロジーズ合同会社（アカマイ）は9月4日、同社のProlexic Security Engineering ＆ Response Team（PLXsert）を通して、新しい「サイバーセキュリティThreat Advisory（脅威アドバイザリ）」を発行したと発表した。このアドバイザリは、Linuxシステム上でのIptabLesおよびIptabLex感染の高リスクな脅威について企業に警... 続きを読む

米Akamai、Linux上のIptabLesおよびIptabLex感染とDDoS攻撃について警告：CodeZine

2014/09/05 41 users CodeZine iptables 米Akamai 警告脅威

米Akamai Technologiesは、同社のProlexic Security Engineering & Research Team（PLXsert）を通じて、新しいサイバーセキュリティThreat Advisory（脅威アドバイザリ）を、9月3日（現地時間）に発行した。このアドバイザリでは、Linuxシステム上でのIptabLesおよびIptabLex感染への高いリスクをともなう脅威につ... 続きを読む

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

2014/06/06 76 users OpenSSL Man-In-The-Middle 脆弱性

Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む

近くて遠くて、古くて新しい、脆弱性ハンドリングとゼロデイ対策 - 日本のセキュリティチーム

2014/06/02 30 users セキュリティチームゼロデイ対策関心セキュリティ脆弱性

Windows XP のサポート終了や、セキュリティアドバイザリ 2963983 （ MS14-021 ）によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデイ攻撃ってなんだろう ? 」で概要をご紹介しています。ゆりか先生のセキュリティひとくち講座：第 8 回... 続きを読む

セキュリティアドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/05/01 31 users セキュリティチーム TechNet Blogs 特例定例外

本日、セキュリティアドバイザリ (2963983) (4 月 26 日 (米国日付) 公開) で説明している Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。今回の脆弱性への対応において、特例として、Windows XP 上のInternet Explorer 用セキュリティ更新プログラムも公開いたし... 続きを読む

[回避策まとめ] セキュリティアドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/04/30 132 users セキュリティチーム TechNet Blogs リモート

このブログでは、セキュリティアドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性について、ユーザー別に推奨する回避策を記載しています。 ■ 回避策セキュリティ更新プログラム公開までの間、お客様の環境を保護するために、以下の回避策を実施してください。個人のお客様 ※はじめに、お使いの Windows のバー... 続きを読む

「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される - CNET Japan

2014/04/28 16 users ゼロデイ脆弱性攻撃 Internet Explorer

すべてのバージョンの「Internet Explorer」（IE）に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日遅くに認めた。 Microsoftが発表したアドバイザリによると、この脆弱性を悪用するとリモートコード実行が可能になり、「標的を絞った限定的な攻撃」でこの脆弱性が利用されているという。IE6からIE11まで、すべてのバージョンのIE... 続きを読む

(1 - 25 / 34件)

次の25件 »