はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティ情報

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 116件)

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024/07/01 このエントリーをはてなブックマークに追加 462 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH Qualys piyolog sshd ホスト

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動して... 続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 このエントリーをはてなブックマークに追加 431 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog メンテナ ペンタ XZ Utils 特定

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた - piyolog

2024/02/10 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Fortinet piyolog 脆弱性 組織 同製品

2024年2月8日(現地時間)、FortinetはFortiOSにおいて深刻な脆弱性 CVE-2024-21762 が確認されたとしてセキュリティ情報を公開し、同製品を利用する組織へ対応を呼びかけました。ここでは関連する情報をまとめます。 脆弱性の概要 Fortinetはセキュリティ情報 FG-IR-24-015を公開し、利用組織へ対応を呼びかけ。詳細は... 続きを読む

Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた - piyolog

2024/01/16 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog 脆弱性 攻撃 修正版 同社

2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性(CVE-2023-46805およびCVE-2024-21887)が確認され、これらを組み合わせた攻撃が既に発生しているとしてセキュリティ情報を公開しました。2つの脆弱性の修正版は... 続きを読む

【エレコム編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「セキュリティ情報を積極的に公開することで『知らずに使う』リスクを減らす」

2023/12/20 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wi-Fiルーター リスク セキュリティ対策

続きを読む

Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog

2023/10/19 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cisco piyolog リモート 権限昇格 脆弱性

2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性 CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性... 続きを読む

無線LANルーターなど一部のネットワーク製品における 代替製品への切り替えのお願い - 最新情報 - セキュリティ情報|ELECOM

2023/08/10 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip 日頃 脆弱性 当社製品 ELECOM うち

日頃は、当社製品をご愛顧いただき、誠にありがとうございます。 2017年2月以前に発売した無線LANルーターなどネットワーク製品の一部において、製品発売時には存在しなかった以下の脆弱性が判明いたしました。 対象製品のアップデートサービスはすでに終了しているため、続けて使用されますとお客様が気づかないうちに... 続きを読む

国内の情報セキュリティに関連する組織・情報源について - Qiita

2023/05/06 このエントリーをはてなブックマークに追加 314 users Instapaper Pocket Tweet Facebook Share Evernote Clip 権威 情報セキュリティサイト 総務省 Qiita 国民

はじめに 国内の情報セキュリティに関連する組織・情報源をまとめてみました。 組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。 国民のための情報セキュリティサイト 総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されてい... 続きを読む

Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog

2022/06/01 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog リモート Microsoft 特定 脆弱性

2022年5月30日(現地時間)、Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性が確認されたとしてMicrosoftは セキュリティ情報を公開しました。文書ファイルを通じた攻撃が可能であり、条件が揃えば攻撃対象者の特定の操作を必要とせずファイルをプレビューするのみで影響を受ける可能性が... 続きを読む

「Photoshop」や「Illustrator」、「After Effects」などに致命的な脆弱性/Adobeが5製品が対象にセキュリティ情報を発表

2022/02/09 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Illustrator Photoshop Adobe 対象

続きを読む

セキュリティ情報の集め方 ~しなもんの場合~ - 午前7時のしなもんぶろぐ

2021/01/15 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip とおり しなもんぶろ シナモン 発信 集め方

あけましておめでとうございます。 今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。 今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。 これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケ... 続きを読む

IT 担当者ならみんな読みたい!! セキュリティ情報サイト5選 | Developers.IO

2019/12/14 このエントリーをはてなブックマークに追加 178 users Instapaper Pocket Tweet Facebook Share Evernote Clip 最後 Developers.IO 以下 ポイント 読み方

セキュリティ情報ってどこから仕入れたら良いんだろう?」 って思ったことありませんか?今回は私が日常的に確認している、おすすめのセキュリティ情報サイトを紹介します。最後には読み方のポイントも紹介します! それでは早速やっていくっ!! 今回紹介するサイト 以下の5サイトを紹介します。 IPA JVN Security NE... 続きを読む

WhatsAppの脆弱性CVE-2019-3568についてまとめてみた - piyolog

2019/05/14 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog WhatsApp メッセージングサービス

2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。 WhatAppに深刻な脆弱性 Facebookが公開したセキュリティ情報をまとめると次の通り。... 続きを読む

あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起 - ITmedia エンタープライズ

2019/04/19 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip CERT Broadcom IoTデバイス Wi-Fiチップ

あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起 BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。 CERT/CCは2019年4月17日付のセキュリティ情報で、Broadcom製Wi-... 続きを読む

コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響 - ITmedia エンタープライズ

2019/02/12 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip Docker Kubernetes runC RedHat

RedHatやAmazon Web Services(AWS)、Google Kubernetes Engineなどのセキュリティ情報も公開され、アップデートの適用などを呼び掛けている。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が発見され、2月12日にパッチが公開された。RedHatやAmazon Web Services(AWS)... 続きを読む

Microsoft、IEの臨時更新プログラムを公開 攻撃の発生を確認 - ITmedia エンタープライズ

2018/12/20 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft オブジェクト 攻撃 米Microsoft

米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。 Microsoftのセキュリティ情報によると、脆弱性はIEのスクリプティングエンジンでメモリ内のオブジェクトを処理する方法に存在する。こ... 続きを読む

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

2018/11/28 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip 臼田 reinvent DevelopersIO 一括 優先度

こんにちは、臼田です。 re:Invent2018にてAWS Security Hubが発表されました! このサービスはAWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます […] 続きを読む

Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia エンタープライズ

2018/11/09 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cisco製品 Cisco 悪用コード Linux 脆弱性

Linuxの脆弱性「Dirty COW」の悪用コードが入った製品が、誤って出荷されていたことが分かった。 米Ciscoの社内で検証用に使っていた脆弱性の悪用コードが、誤って同社製品のソフトウェアイメージに含まれたまま出荷されていたことが分かった。Ciscoが2018年11月7日に公開したセキュリティ情報で明らかにした。この中に... 続きを読む

Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生 - ITmedia エンタープライズ

2018/11/05 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cisco ITmedia エンタープライズ 脆弱性 攻撃

Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。 米Ciscoのファイアウォールなどのセキュリティ製品で、未解決の脆弱性を突く攻撃の発生が確認された。同社はこの脆弱性に関するセキュリティ情報を公開して、警戒を呼び掛けている。 Ciscoが10月31... 続きを読む

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ

2018/10/30 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip org OpenBSD Xサーバ Linux 特権昇格

LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実... 続きを読む

AcrobatとReaderに86件の脆弱性、Adobeがアップデートで対処 - ITmedia エンタープライズ

2018/10/03 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Adobe ITmedia エンタープライズ 脆弱性 対処

米Adobe Systemsは10月1日、AcrobatとReaderのセキュリティアップデートをWindowsとMac向けに公開し、計86件の脆弱性を修正した。うち半数以上は同社の3段階評価で緊急度が最も高い「クリティカル」に分類されている。 Adobeのセキュリティ情報によると、「クリティカル」の脆弱性を悪用されれば任意のコードを実行され... 続きを読む

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 - ITmedia エンタープライズ

2018/08/29 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip Windowsタスクスケジューラ CERT 悪用コード 権限

米MicrosoftのWindowsに未解決の脆弱性が発覚し、米セキュリティ機関のCERT/CCが8月27日付でセキュリティ情報を公開した。既に悪用コードも公開されているという。 CERT/CCによると、脆弱性はWindowsタスクスケジューラの「Advanced Local Procedure Call(ALPC)」に存在する。ローカルユーザーに悪用された場合、権限... 続きを読む

AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声 - ITmedia エンタープライズ

2018/03/19 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip AMDプロセッサ CTS-Labs プロセッサ AMD 脆弱性

CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。 AMDのプロセッサに“重大な脆弱性”を発見したというセキュリティ企業の発表を巡り、この発表が誇大宣伝だったのではないかと指摘する声が相次いでいる。AMDはこの問題について調査中。米US-CERTなど公的機関のセキュリティ情報は、... 続きを読む

AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声 - ITmedia NEWS

2018/03/19 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip AMDプロセッサ CTS-Labs プロセッサ AMD 脆弱性

CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。 AMDのプロセッサに“重大な脆弱性”を発見したというセキュリティ企業の発表を巡り、この発表が誇大宣伝だったのではないかと指摘する声が相次いでいる。AMDはこの問題について調査中。米US-CERTなど公的機関のセキュリティ情報は、... 続きを読む

Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用 - ITmedia エンタープライズ

2018/02/02 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 脆弱性 同日 Adobe

Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。 米セキュリティ機関のSANS Internet Storm Centerは2月1日、韓国CERTからの情報として、Adobe Flash Playerの未解決の脆弱性を突く標的型攻撃が発生していると伝えた。 Adobe Systemsも同日公開したセキュリティ情報で、未解決の脆... 続きを読む

 
(1 - 25 / 116件)