パッチ未適用をなくしたい　世界規模でセキュリティを向上させる団体「Network Resilience Coalition」発足

2023/08/14 17 users 発足 セキュリティ AT＆T 団体 ネットワーキング

パッチ未適用をなくしたい　世界規模でセキュリティを向上させる団体「Network Resilience Coalition」発足：Intel、AT＆T、Cisco Systemsなど大手企業が参加 フォーティネットジャパンは、ネットワーキング、サービスプロバイダー、サイバーセキュリティ業界の各社が参加する「Network Resilience Coalition」を発足さ... 続きを読む

ANAシステム障害の原因判明、DB並列参照時にパッチ未適用の既知バグでフリーズ

2023/04/07 15 users フリース ANAシステム障害 原因判明

全日本空輸（ANA）の国内線旅客系基幹システム「able-D」で2023年4月3日午後に発生したシステム障害の原因が判明した。周辺システムからable-Dのデータベース（DB）を参照する際、データベース管理システム（DBMS）のバグをきっかけにDBがフリーズしていた。バグは既知のものでパッチもリリースされていたが、同社はシス... 続きを読む

新しい脆弱性がCVEで開示されると攻撃準備として15分以内にスキャンされ数時間以内に実際の悪用が試みられる

2022/07/28 21 users ハッカー スキャン CVE 脆弱性 エンドポイント

一般的に情報セキュリティの脆弱(ぜいじゃく)性が公開される際には、内容識別のために全世界共通の番号「CVE ID」が各脆弱性ごとに割り当てられます。こうして公開された脆弱性について、ハッカーは少なくとも15分以内にスキャンを行い、パッチ未適用のエンドポイントを探し出していることが調査により明らかになりまし... 続きを読む

Android端末の大部分でパッチが不完全、独セキュリティ企業調査 - INTERNET Watch

2018/04/13 23 users 大部分 バッチ INTERNET Watch Wiko 最少

ニュース Android端末の大部分でパッチが不完全、独セキュリティ企業調査 パッチ未適用の脆弱性数はGoogle、Sony、Sumsung、Wikoが最少 岩崎 宰守 2018年4月13日 13:30 　Googleでは毎月、Android向けのセキュリティパッチ情報をリリースしているが、ドイツのセキュリティ調査機関「Security Research Labs」によれば、このパッチがすべて適用... 続きを読む

Windowsのパッチ未適用の国内ユーザーは9.3％、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起 -INTERNET Watch

2017/05/29 11 users WannaCry 国別 岩崎 INTERNET Watch

ニュース Windowsのパッチ未適用の国内ユーザーは9.3％、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起 岩崎 宰守 2017年5月29日 13:26 　フレクセラ・ソフトウェア合同会社は、インストールされたソフトウェアの脆弱性スキャンを行う「Personal Software Inspector」の2017年第1四半期のデータに基づいた国別の脆弱性調査結果を発表... 続きを読む

パッチ未適用のPCは4分しかもたない。攻撃の激しさ再認識を---NRIセキュアテクノロジーズ　テクニカルコンサルティング部 主任セキュリティコンサルタント　上田健吾氏 同セキュリティコ

2013/12/13 18 users NRIセキュアテクノロジーズ ゼロデイ攻撃 攻撃 脆弱性 同義

サポート終了後もWindows XPやOffice 2003を使い続けることは、ゼロデイ攻撃のリスクにさらされ続けるのと同義だ——。セキュリティ事象に日々向き合っているNRIセキュアテクノロジーズのコンサルタント2人は断言する。脆弱性が残ったパソコンのリスクと影響の大きさを聞いた。 続きを読む