タグ パッチ適用
新着順 10 users 50 users 100 users 500 users 1000 users話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch
ニュース 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと (2015/12/7 20:53) 被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス(通称)”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向け... 続きを読む
Linuxカーネル4.0が登場 - 再起動せずにパッチ適用が可能に | マイナビニュース
The Linux Home Page at Linux Online Linus Torvalds氏は4月12日(米国時間)、「Linux-Kernel Archive: Linux 4.0 released」において、Linuxカーネルの最新安定版となる「Linux カーネル 4.0」の公開を伝えた。メジャーバージョンが4へ繰り上がっているが、今回のバージョンは変更点が少なく、"ちょっとした"... 続きを読む
[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた | DevelopersIO
こんにちは、臼田です。 全世界のサーバ管理をしている皆様、朗報です。 脆弱性管理ツールのFutureVulsがAWS Systems Manager(SSM)と連携する機能を発表しました! 具体的には下記2つの機能を提供 […] 続きを読む
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia ニュース
脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ
脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む
CPU脆弱性Meltdownのパッチ適用でベンチマークスコアが25%低下した - Qiita
いま話題のCPU脆弱性Meltdownですが、 各OSベンダーからカーネルのパッチが配布され始めました。 個人で利用しているEC2にパッチを適用して、ベンチマークをとったところ、 トータルスコアが25%低下という結果が出ましたのでまとめます。 ※環境やCPUの種類やベンチマークの取り方で変わるので、 必ずしも全ての環境においてこの結果が正しいわけではありません。 環境とスペック EC2インスタンス... 続きを読む
「PHPMailer」に重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ
PHPからのメール送信に使われている、「世界一人気の高いコード」に重大な脆弱性が見つかった。「パッチを適用しないまま放置すれば悪用される」と専門家は警告している。 PHPからのメール送信に広く使われているライブラリの「PHPMailer」に重大な脆弱性が報告され、修正のためのパッチが12月24日付で公開された。悪用されれば任意のコードを実行される恐れも指摘され、米セキュリティ機関のSANS Int... 続きを読む
VMware ESXi 5.x のパッチ適用とドライバのアップデートに注意!! - 仮想化でプリセールスしてるSEの一日
VMware私はサポート担当ではないので偏ったサンプリングかもしれませんが、昨年多かった問合せの1つが「ESXi にパッチを当ててリブートしたら、ネットワークに繋がらなくなって緊急事態!」最近落ち着いたようにも思いますが、 この原因がネットであることに気づいたので記事にしてみたいと思います。No compatible network adapter found. Please consult th... 続きを読む
[速報]Oracle Autonomous Linuxリリース。ダウンタイムなしで自律的にパッチ適用、チューニング実行、RHELと100%互換など。Oracle OpenWorld 2019 - Publickey
[速報]Oracle Autonomous Linuxリリース。ダウンタイムなしで自律的にパッチ適用、チューニング実行、RHELと100%互換など。Oracle OpenWorld 2019 米オラクルは、サンフランシスコで開催中の年次イベント「Oracle OpenWorld 2019」で、「Oracle Autonomous Linux」のリリースを発表しました。 同社会長兼CTOのラリー... 続きを読む
Google App Engineがスタンダード環境でNode.jsをサポート。パッチ適用は自動、カスタムドメインでのHTTPSも利用可能 - Publickey
Google App Engineがスタンダード環境でNode.jsをサポート。パッチ適用は自動、カスタムドメインでのHTTPSも利用可能 Google App Engineはクラウド上にアプリケーションの実行環境が提供され、サーバが落ちた場合の復旧や負荷に応じたサーバの増減などの管理をすべてクラウドにまかせることができるサービスです。 アプリケーションの実行環境として、あらかじめGoogleが言... 続きを読む
数千万台ものネットワーク機器に影響の恐れ:詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け - @IT
数千万台ものネットワーク機器に影響の恐れ:詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け ルータやプリンタ、NASなどのネットワーク機器に採用されているUniversal Plug and Play(UPnP)プロトコルを実装したライブラリに、複数の深刻な脆弱性が見つかった。 各国の主要メーカーがルータやプリンタ、NASなどのネットワーク機器に採用しているUniversal... 続きを読む
Amazonクラウド、Oracle 11gのデータベースサービスを発表。パッチ適用や定期バックアップなど運用は全部クラウドにおまかせ - Publickey
Amazonクラウドは、同社が提供しているデータベースサービス「Amazon Relational Database Service」(Amazon RDS)でOracle 11gのサポートを開始すると発表しました。Amazon RDSはこれまでMySQLによるデータベースサービスを提供していましたが、Oracle 11gにも対応することで業務システムのクラウド移行が容易になります。Amazon ... 続きを読む
VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも | ギズモード・ジャパン
VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも2019.07.24 17:00 Sam Rutherford- Gizmodo US [原文] ( 岡本玄介 ) Image: VLC あなたのPCがハッキングされる危険性が! 動画再生メディア・プレイヤーとして広く使われているVLC。これは無料かつオープンソースであることから、世... 続きを読む
Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を - ITmedia エンタープライズ
Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に脆弱性が見つかり、パッチが公開された。 米Googleは10月2日、オープンソースのDNSソフトウェアパッケージ「Dnsmasq」に7件の脆弱性が見つかったと発表した。AndroidやLinuxディストリビューションなどに広範な影響が指摘されている。 ... 続きを読む
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性 -INTERNET Watch
ニュース 「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性 2.4系はアップデート、2.2系はパッチ適用を推奨 岩崎 宰守 2017年6月20日 18:02 「Apache HTTP Web Server」の複数モジュールにおけるサービス運用妨害(DoS)など5件の脆弱性について、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注... 続きを読む
Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 -INTERNET Watch
ニュース Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 パッチ適用やOSアップデートではない運用対処の具体的な手法を解説 岩崎 宰守 2017年3月14日 14:22 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)早期警戒グループは、14日に公開した「ログを活用したActive Directory(AD)に対する攻... 続きを読む
ニュース - 「ShellShock」は公式パッチでは不十分、JPCERT/CCが追加の注意喚起:ITpro
図中の*1は、JPCERT/CCが公開されている検証コードを用いて脆弱性への影響を確認したことを、*2は発見者がパッチ適用により影響を軽減できると報告していることを示している JPCERTコーディネーションセンター(JPCERT/CC)は2014年9月30日、LinuxなどUNIXベースのOSで広く使われているシェル「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる... 続きを読む
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウ... 続きを読む
[新サービス] WorkMail が発表されました! | Developers.IO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先ほどWorkMailがというメールと予定表のサービスが公開されたという情報をキャッチしたためご紹介します。 WorkMail? いわゆるWebメールサービスです。以下のような特徴があります。 マネージドサービス AWSらしい個別の管理が不要なマネージドサービスになっています。バックアップやアップグレード、パッチ適用を自動で行われます。 エンタ... 続きを読む
「WannaCry」で騒ぎすぎ?セキュリティのプロが静観する理由 - CNET Japan
ランサムウェア「WannaCry」は5月上旬にインターネット上で爆発的に流行し、世界中の「Windows」マシンに大規模な被害をもたらした。 初期の拡散は収まり、PCへのパッチ適用も進んでいるが、業務の停止を余儀なくされた病院や小規模企業などにとっては痛手となった。300ドルまたは600ドルの身代金を支払った人は数百人にのぼる。 しかも、WannaCryは今なお進化を続けている。 150カ国で30... 続きを読む
次々に発覚するbashの脆弱性、最新のパッチ適用を - ITmedia エンタープライズ
9月24日以降、これまでに確認された脆弱性は計6件。「最初の修正パッチのみに頼っている場合、直ちに行動する必要がある」と専門家は指摘する。 環境変数の処理に関する重大な脆弱性が発覚した「bash」(Bourne Again Shell)に、別の脆弱性が相次いで発見されている。セキュリティ研究者などは改めて、最新のパッチを適用して全ての脆弱性に対処するよう促した。 bashは9月24日に環境変数の処... 続きを読む
Equifaxの情報流出、「Apache Struts」の脆弱性に起因--パッチ適用怠る? - CNET Japan
Equifaxは、 1億4300万人の消費者が影響を受けたとされる同社の情報流出 が、数カ月前から情報が公開されていた、Apache Strutsの脆弱性を修正しなかったことが原因で発生したことを認めた。 米国の大手消費者信用情報会社であるEquifaxは、発表した声明で「Equifaxは、どの情報がアクセスされ、誰が影響を受けたかを明確にするため、有力な独立サイバーセキュリティ企業の支援を受けて... 続きを読む
Flash Playerのパッチ適用を急いで 脆弱性突く攻撃発生 - ITmedia ニュース
米Adobe SystemsはFlash Playerのセキュリティアップデートを12月下旬に公開し、複数の深刻な脆弱性を修正した。この時点で「限定的な標的型攻撃」の発生が確認されており、まだ更新を済ませていない場合は早急に対処する必要がある。 Adobeの12月29日付のセキュリティ情報によると、今回のアップデートでは19件の脆弱性を修正した。悪用された場合、システムを制御される恐れがあり、1件... 続きを読む
XPのサポート終了、Windows 8.1のパッチ適用は「Update」が必須に - ITmedia エンタープライズ
Windows XPとOffice 2003向けの月例パッチが最後になる一方、Windows 8.1では5月の月例パッチから「Windows 8.1 Update」が必須になるようだ。 米Microsoftは4月8日(日本時間9日)、4月のセキュリティ更新プログラムを公開した。Windows XPとOffice 2003向けの新規公開は今回で終了する。一方、Windows 8.1/RT 8.1では... 続きを読む
「WannaCry」被害の英病院、パッチ適用の警告を無視していた - ZDNet Japan
英国民保健サービス(NHS)が「WannaCry」ランサムウェア攻撃に対して無防備な状態で放置されたのは、NHS Trust病院に対して、システムへのパッチ適用を求める警告が発せられていたにもかかわらず、多くの病院がそれを実行しなかったことが原因だった。 英会計検査院(NAO)が5月に発生した世界規模のWannaCryランサムウェア攻撃を調査したところ(この攻撃で、多くのNHS組織の情報システムが... 続きを読む