タグ アドバイザリ
新着順 10 users 50 users 100 users 500 users 1000 users【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファ... 続きを読む
サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される? CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】
やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)および米国家安全保障局(NSA)は2023年10月5日(現地時間)、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。 このアドバイザリは、組織における... 続きを読む
【セキュリティ ニュース】「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
トレンドマイクロのエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」において複数の脆弱性が明らかとなった。深刻度が「緊急」とされる脆弱性も含まれる。 同社では、両製品にあわせて6件の脆弱性が明らかとなったとしてアドバイザリをリリースしたもの。 脆弱性によって... 続きを読む
CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表/今度はCPUに広く採用されている「周波数スケーリング」技術がターゲット
宣言の効果、弱めているのは変異株? 専門家も懸念するインド株 | 毎日新聞
新型コロナウイルスの感染症対策を助言する厚生労働省の専門家組織「アドバイザリーボード」の会合=東京都千代田区で2021年5月19日午後5時51分、矢澤秀範撮影 政府が発令している緊急事態宣言の効果を弱めているのは変異株ではないか――。新型コロナウイルスの感染症対策を厚生労働省に助言する専門家組織「アドバイザリ... 続きを読む
[深津さんから教わった!]フィッシュボーン図で課題を整理する|Shino / Software designer|note
マネーフォワードでは、THE GUILD代表の深津貴之さんをアドバイザリとして招き、日頃からサービスデザインに関する助言をいただいております。 先日は、社内のサービス開発力の底上げを目的とし、フィッシュボーン図を使った課題整理のワークショップを行っていただきました。 PM、デザイナー、ビジネスのメンバーを中心... 続きを読む
sudoに10年以上前から存在した特権昇格の脆弱性が修正される | スラド IT
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。 この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッ... 続きを読む
TBS NEWS いらすとキャスター爆誕☆裏話|深津 貴之 (fladdict)|note
TBS NEWSさんのバーチャルキャスターを、SIXの大八木さんと一緒にプロデュースいたしました。まさかの「いらすとや」さん起用です。 そんなバーチャルキャスターが、生まれるまでの裏話。 ことの始まり去年の後半、SIXの大八木さんから誘われ、一緒にTBS NEWSさんのデジタル展開をサポートすることに。主にアドバイザリ... 続きを読む
Redis セキュリティ アドバイザリ | Amazon Web Services ブログ
Amazon Web Services ブログ Redis セキュリティ アドバイザリ 日本時間 2018年6月13日 03:00 インメモリデータストアであるRedisのセキュリティアドバイザリが公開されました。Amazon ElastiCache によって管理される Redis互換のノードは、単一のエンジンが稼働する、お客様の VPC で独立したお客様専用のノードです。... 続きを読む
IoTでズバリ「伸びる業界」8つと「伸び悩む業界」4つを公開(八子 知礼) | 現代ビジネス | 講談社(1/5)
本格的に取り組む企業が増えてきたIoT。今後の数年間で、国内のIoT市場はどの業界が伸び、またどの業界が伸び悩むのか。株式会社ウフルIoTイノベーションセンター所長として、大手企業や地方自治体にアドバイザリを行なう八子知礼氏が、各種統計資料を参照しつつ語る。 注目は運輸、エンタメ、製造 IoTビジネスが、2017年から本格的な取組として紹介されることが多くなってきた。政府も「Connected I... 続きを読む
2018 年 1 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム | マイクロソフト
2018 年 1 月 10 日 ( 日本時間 ) 、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。注 : 1 月 4 日 ( 日本時間 ) の アドバイザリ ADV180002 の公開に伴い、 Windows とブラウザー (Internet Explorer/Microsoft Edge) 、 SQL のセキュリティ更新プログラムは 1 月 10 日より前に定例外... 続きを読む
マイクロソフト セキュリティ アドバイザリ 3119884 不注意で公開されたデジタル証明書により、なりすましが行われる
マイクロソフトは、秘密キーが不注意で公開された Dell 社の制約のないデジタル証明書を確認しています。これらの制約のない証明書は、その他の証明書の発行、ドメインのなりすまし、またはサインコードに使用される可能性があります。さらに、これらの証明書は、コンテンツのなりすまし、フィッシング攻撃の実行、または Dell の顧客に対する中間者攻撃の実行に使用される可能性があります。この問題は、すべてのサポ... 続きを読む
シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan
Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュア... 続きを読む
2015 年 4 月のセキュリティ情報 (月例) - MS15-032 ~ MS15-042 - 日本のセキュリティチーム - Site Home - TechNet Blogs
2015 年 4 月 15 日 (日本時間)、マイクロソフトは計 11 件 (緊急 4 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ アドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認し... 続きを読む
JVNVU#95877131: OpenSSL に複数の脆弱性
影響を受けるシステムは脆弱性により異なりますが、OpenSSL 1.0.2、1.0.1、1.0.0、0.9.8 のすべてのバージョンが影響を受ける可能性があります。 2015年3月19日にアドバイザリ OpenSSL Security Advisory [19 Mar 2015] が公開されました。アドバイザリの情報によると、以下の脆弱性が修正され、修正版の OpenSSL として、1.0.2a、... 続きを読む
[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します - 日本のセキュリティチーム - Site Home - TechNet Blogs
セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」でお知らせしている SSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) のウェブサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015 年 4 月 14 日 (米国時間) より Internet Explorer 11 でSSL 3.0 を既定で... 続きを読む
セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
本日、月例セキュリティ情報と併せて公開したセキュリティ アドバイザリ 2949927 、および、 2977292 に加え、セキュリティ アドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる 」を公開しました。 ※日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 SSL 3.0 (CBCモ... 続きを読む
「IptabLes」および「IptabLex」の大量感染に注意を呼びかけ(アカマイ) (ScanNetSecurity) - Yahoo!ニュース
アカマイ・テクノロジーズ合同会社(アカマイ)は9月4日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、Linuxシステム上でのIptabLesおよびIptabLex感染の高リスクな脅威について企業に警... 続きを読む
米Akamai、Linux上のIptabLesおよびIptabLex感染とDDoS攻撃について警告:CodeZine
米Akamai Technologiesは、同社のProlexic Security Engineering & Research Team(PLXsert)を通じて、新しいサイバーセキュリティThreat Advisory(脅威アドバイザリ)を、9月3日(現地時間)に発行した。このアドバイザリでは、Linuxシステム上でのIptabLesおよびIptabLex感染への高いリスクをともなう脅威につ... 続きを読む
IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む
近くて遠くて、古くて新しい、脆弱性ハンドリングとゼロデイ対策 - 日本のセキュリティチーム
Windows XP のサポート終了や、セキュリティ アドバイザリ 2963983 ( MS14-021 )によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座:第 8 回 : ゼロデ イ 攻撃ってなんだろう ? 」で 概要を ご紹介しています。 ゆりか先生のセキュリティひとくち講座:第 8 回... 続きを読む
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
本日、 セキュリティ アドバイザリ (2963983) (4 月 26 日 (米国日付) 公開) で説明している Internet Explorer の脆弱性に対処するセキュリティ更新プログラムを セキュリティ情報 MS14-021 として公開しました。 今回の脆弱性への対応において、特例として、Windows XP 上のInternet Explorer 用セキュリティ更新プログラムも公開いたし... 続きを読む
[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される - 日本のセキュリティチーム - Site Home - TechNet Blogs
このブログでは、セキュリティ アドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される 」で説明している脆弱性について、ユーザー別に推奨する回避策を記載しています。 ■ 回避策 セキュリティ更新プログラム公開までの間、お客様の環境を保護するために、以下の回避策を実施してください。 個人のお客様 ※はじめに、お使いの Windows のバー... 続きを読む
「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される - CNET Japan
すべてのバージョンの「Internet Explorer」(IE)に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日遅くに認めた。 Microsoftが発表したアドバイザリによると、この脆弱性を悪用するとリモートコード実行が可能になり、「標的を絞った限定的な攻撃」でこの脆弱性が利用されているという。IE6からIE11まで、すべてのバージョンのIE... 続きを読む