タグ 修正パッチ
人気順 10 users 50 users 100 users 500 users 1000 users数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されず
サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱(ぜいじゃく)性「Sinkclose」の存在を公表しました。これを受け、AMDは比較的新しいCPUに対して脆弱性を軽減するパッチを提供しています。一方で2017年に生産されたRyzen 1000シリーズなど、比較的古いモデ... 続きを読む
RISC-VのCPUにメモリの内容を好き放題にできる脆弱性「GhostWrite」が見つかる、対策するとCPU性能が大幅に低下
RISC-VのCPUのひとつに、デバイスのメモリを自由に読み取ったり書き換えたりすることができてしまう脆弱(ぜいじゃく)の性「GhostWrite」があることがわかりました。ハードウェアの設計上の問題であるため、修正パッチなどのソフトウェア的な対策を講じることはできず、対処するには性能を大幅に犠牲にしなくてはならない... 続きを読む
Intelの第13・14世代CPUの劣化はパッチを当てても「回復不能」との報道、1回クラッシュしたらおしまいの可能性
Intelの「Core i9-13900K」のような第13世代CPUや、「Core i9-14900K」のような第14世代CPUには、設計に起因するクラッシュ問題が存在することが報告されています。Intelは、この不具合に対する修正パッチの配布を予定していますが、修正パッチを当ててもクラッシュが発生するのが予防されるだけで、既にクラッシュが発... 続きを読む
Intelが自社の設計が原因で第13・14世代CPUに不具合が発生していることをついに認める
Intelの第13世代Coreプロセッサーおよび第14世代Coreプロセッサーのユーザーから「ゲームがクラッシュする」「ソフトウェアが正常に動作しない」という報告が相次いで寄せられていた件について、Intelが「自社のマイクロコードに原因があった」とする声明を発表しました。Intelは2024年8月中に修正パッチをリリースする... 続きを読む
「Fortinet FortiSIEM」にCVSS v3.1スコア10の脆弱性 初期パッチで修正漏れ ただちに確認を
「Fortinet FortiSIEM」にCVSS v3.1のスコア10.0脆弱性が見つかった。初期の修正パッチは不十分で類似のセキュリティ脆弱性に対して対応できていなかったと指摘した。簡単に脆弱性を悪用できるため注意が必要だ。該当する製品を使用している場合には確認を行うことが望まれる。 続きを読む
Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み
ASR 1000シリーズなど、Cisco製のルーターやスイッチの一部で採用されているOSの「Cisco IOS XE」にてデバイスの完全な制御を取得できる権限昇格の脆弱性が発見されました。まだ修正パッチが出ていない段階で既に攻撃が発生しており、Ciscoが調査方法と対策をまとめたページを公表しています。 Cisco IOS XE Software We... 続きを読む
個室のチャイルドシートに幼児を座らせたら手の届く範囲に鍵やボタンがある脆弱性、修正パッチが当たってた
スズネ @mattun_ @st_s_n_assstnt @applesorce 上のは鍵をかけるとなると、一度上をみないといけなくて、他のトイレと鍵の位置が違って混乱させる。さらに鍵の構造がしっかりかける形で、一般の人からしたら面倒。 だから、子供を連れてない人は下を使う形。 2023-08-27 18:25:16 続きを読む
セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性 ~修正パッチが公開/「HIPSサポート機能」モジュールが「1463」以降になっていることを確認
40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態
Linuxディストリビューションの一つであるUbuntuにて、ローカル権限昇格の脆弱(ぜいじゃく)性「GameOver(lay)」が発見されました。CVEは「CVE-2023-2640」および「CVE-2023-32629」の2つで、ともに修正パッチが2023年7月24日にリリース済みであるものの、脆弱性の内容が2020年にLinuxカーネルで修正された「CVE-2021-349... 続きを読む
Windows 11でブルースクリーンやOS再起動が発生 ~「KB5007651」に不具合/「ローカル セキュリティ機関」の警告が出るトラブルの修正パッチに問題
『Apex Legends』開発者、描写・音バグは“ネメシス”が原因だったと報告。1行のコードが巻き起こした大問題 - AUTOMATON
Respawn Entertainmentは4月27日、『Apex Legends』において修正パッチを配信した。この修正パッチは、たびたび報告が挙げられていた音声や描写に関するバグの数々を一部を除き修正するものだ。発生していたバグは消えるグレネード、発砲描写のない武器やダメージ元が分からない見えない攻撃など多岐にわたった。そして5... 続きを読む
キャラ名に「ソ」があるとフリーズの不具合、直る Switch新作にアプデ 「ご迷惑をお掛けした」
ゲームメーカーのコンパイルハートが、Switch向け新作ゲーム「ドカポンキングダム コネクト」の修正パッチを配信。キャラ名「ソ」が含まれているとき、セーブ時に画面がフリーズする不具合を修正した。 ゲームメーカーのコンパイルハート(東京都豊島区)は4月19日、Nintendo Switch向け新作ゲーム「ドカポンキングダム ... 続きを読む
キャラ名に「ソ」があると画面がフリーズ Switchの新作ゲームにバグ 制作会社が謝罪
例えば、キャラクター名に「ソーセージ」を入れた状態でデータをセーブすると、画面がフリーズし、進行不可能になる。「そーセージ」ならば不具合は発生しないという。 不具合はゲームデータを削除すれば対処できる。修正パッチは配信するが、時期は未定。それまではキャラクターの名前に「ソ」を入力しないよう求めてい... 続きを読む
Java SEに脆弱性 数が多く影響範囲広く 早急に対策を
Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構(IPA)とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。 脆弱性が見つかったのは「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update ... 続きを読む
トレンドマイクロ製品に任意のコードを実行できる脆弱性 修正パッチ適用呼び掛け
トレンドマイクロは3月29日、同社の情報セキュリティ製品「Trend Micro Apex Central」の脆弱性を悪用したサイバー攻撃が発生しているとして注意喚起した。リリース済みの修正パッチを適用するよう呼び掛けている。 対象製品はApex CentralのBuild:6016未満、SaaS版Build:202203未満のバージョン。任意のファイルをアッ... 続きを読む
1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明
ユーザーがホスティングしたGitLabサーバーに存在する脆弱(ぜいじゃく)性を突いて、悪意のある何者かが1Tbpsを超えるDDoS攻撃を仕掛けていると報じられました。問題の脆弱性は2021年4月に修正パッチが公開されていますが、パッチが適用されていないGitLabサーバーは3万台以上に及びます。 GitLab CE CVE-2021-22205 in t... 続きを読む
標的型攻撃に利用された脆弱性と攻撃者グループの関係性 | セキュリティ対策のラック
ラックの石川です。 2021年3月、ESET社は、中国圏を拠点とする複数の攻撃者グループ(Tick, LuckyMouse, Calypso)が、Microsoft Exchangeサーバの脆弱性※1を修正パッチが提供される以前から悪用していたことをブログ※2で報告しました。これは、攻撃者グループが何らかの手段で脆弱性の詳細または実証コードを入手し、グ... 続きを読む
20年前の「障害の再発防止策の考え方」は今でも通用する説 - Qiita
障害の再発防止策は、 1. メカニズム 2. ツール 3. ルール 4. チェックリスト の順番に検討せよ。 上記は、私が20年前に所属していたパッケージソフト開発会社の標語です。 ※転職したので現在の所属会社ではありません。 当時はまだインターネットが今ほど普及しておらず、修正パッチはCD-Rで配布していました。 特に、... 続きを読む
『ゴースト・オブ・ツシマ』にて「褌(ふんどし)消失バグ」の報告多数。開発元が修正パッチを配信へ | AUTOMATON
ソニー・インタラクティブエンタテインメントは8月20日、『ゴースト・オブ・ツシマ ディレクターズカット(Ghost of Tsushima Director’s Cut)』をPlayStation 5/PlayStation 4向けに発売した。本作は、Sucker Punch Productionsが手がけ2020年7月に発売されたオープンワールド時代劇アクションアドベンチャーゲーム『... 続きを読む
ウイルスバスター クラウドに任意コード実行の脆弱性。修正パッチを提供中 - PC Watch
Wi-Fi WPA3利用でWindows 10がクラッシュ。修正パッチが公開 - PC Watch
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け - INTERNET Watch
Challenge CVE-2020-13777に応募しました! - 技術めいた何か
はじめに 本記事及び、企画「Challenge CVE-2020-13777」へ提供した解説文章・PoCは情報通信産業に関わる人の情報セキュリティのリテラシーの向上に貢献することを目的としています。 修正パッチが広く配布されている脆弱性であるCVE-2020-13777について、修正パッチ配布後に開発元によって公開された脆弱性の情報を元に... 続きを読む
iOSのセキュリティ上の脆弱性が中国でウイグル人の監視に使用されていた事実が判明 - iPhone Mania
2019年7月にiOS12.4の修正パッチがリリースされましたが、セキュリティ上の脆弱性のひとつであるWebKitのバグが2020年に入って悪用されていたことがサイバーセキュリティ企業Volexityの調査で明らかになりました。 ウイグル人関連サイトの訪問でエクスプロイトが発動 中国のウイグル人マイノリティ関連のWebサイトを訪れ... 続きを読む
「AmazonやPayPalにアカウント認証の抱える脆弱性を指摘しても相手にしてもらえなかった」とセキュリティ研究者が報告 - GIGAZINE
Windows 10のファイル共有プロトコルの脆弱性やiPhoneのVPN接続に関する脆弱性など、ソフトウェアやハードウェアに起因する技術的な脆弱性はすぐに話題になり、企業もいち早く修正パッチを配布することが多いですが、アカウント認証に関する脆弱性の報告に、企業が取り合ってくれなかったと研究者のKevin Lee氏は語って... 続きを読む