タグ 修正プログラム
新着順 10 users 50 users 100 users 500 users 1000 users名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
【読売新聞】 名古屋港のコンテナ管理システムが7月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはVPN(仮想プライベートネットワーク)を経由して送り込まれた可能性が高いことがわかった 続きを読む
富士通Japan製コンビニ交付システムの修正プログラム、44団体が未適用
マイナンバーカードを使ったコンビニ証明書交付サービスで別人の住民票などが発行されるトラブルが続出した問題を巡り、河野太郎デジタル相は2023年7月11日の閣議後記者会見で、別人の情報が誤交付される可能性がある不具合を修正するプログラムを適用していない団体が44団体あることを明らかにした。同不具合で、2023年... 続きを読む
Oracle Javaの複数バージョンで脆弱性 急ぎアップデートを
情報処理推進機構(IPA)は2022年10月19日、同組織のWebサイトで「Oracle Java」の複数バージョンに脆弱(ぜいじゃく)性が存在すると伝えた。Oracleによれば、同脆弱性は悪用された場合の影響が大きいと発表されており、迅速な修正プログラムの適用が求められる。 なお、OracleはJavaに限らず同社の他のプロダクトでも... 続きを読む
「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ
豪Atlassianのコラボレーションツール「Confluence」に関する一部製品で、遠隔地から任意のコードを認証不要で実行できてしまう脆弱性が見つかった。深刻度は同社基準の最高値である「Critical」で、修正プログラムは未公開。 豪Atlassianは6月2日(米西海岸時間)、同社のコラボレーションツール「Confluence」に関する... 続きを読む
Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」
情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。 情報処理推進機構(IPA)は4月20日、プログラミング言語「Java」の基本的な実行環境「Java SE」に重大な脆弱(ぜ... 続きを読む
“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行
Javaライブラリ「Apache Log4j」で見つかった、任意のコードを実行できる脆弱性を巡り、米Cybereasonが脆弱性を修正するプログラムを公開した。“ワクチン”のように脆弱性を活用して問題を修正できる。 簡単な方法で任意のプログラムを実行できてしまうとして12月10日ごろからIT系企業で騒動になっている、Apacheソフトウ... 続きを読む
VPN狙うサイバー攻撃で露見、「SIer任せ」で既知の穴ふさがぬ日本企業 | 日経クロステック(xTECH)
セキュリティー対策機器大手の米Fortinet(フォーティネット)の製品を巡り、脆弱性を突くサイバー攻撃が相次ぎ問題となっている。ただし、攻撃に使われたのは1年以上前に既知の脆弱性で、修正プログラムも提供済み。脆弱性対策のバージョンアップにさえも消極的な日本のユーザー企業が、被害拡大の一因となる構図が浮き... 続きを読む
至急、Windows Updateの適用を - IPA | マイナビニュース
情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月):IPA 独立行政法人 情報処理推進機構」において、Microsoftから提供された2021年1月の修正プログラムを至急適用するように呼びかけた。修正対象となっている脆弱性「CVE-2021-1647」... 続きを読む
Microsoft Internet Explorer の脆弱性対策について(CVE-2019-1367):IPA 独立行政法人 情報処理推進機構
2019 年 9 月 24 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 CVE-2019-1367 の脆弱性について、Microsoft ... 続きを読む
Google、「古いAndroid端末で異常な大量通信」問題認める 「修正プログラム展開中」 - ITmedia NEWS
古いAndroidを搭載した端末のユーザーから「Android OSが異常な大量通信を行っている。バグではないか」との指摘が出て話題になっていた件で、Googleは6月27日、問題を把握し、修正プログラムを展開していることを明らかにした 古いバージョンのAndroidを搭載したスマートフォンを利用している複数のユーザーから6月上旬... 続きを読む
Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は? (1/3) - ITmedia NEWS
ITの過去から紡ぐIoTセキュリティ:Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は? (1/3) Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラム... 続きを読む
セキュリティに関する 10 の鉄則 | Microsoft Docs
セキュリティに関する 10 の鉄則 04/21/2011 Microsoft Security Response Center では、毎年何千ものセキュリティ レポートを調査しています。この中には、当社のいずれかの製品の問題に起因する真のセキュリティの甘さを指摘するレポートもあります。このような場合、我々はこのエラーを修正するための修正プログラム... 続きを読む
Microsoft Internet Explorer の脆弱性対策(CVE-2018-8653)について:IPA 独立行政法人 情報処理推進機構
2018 年 12 月 20 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 本脆弱性が悪用された場合、遠隔の第三者によって任意のコードが実行される可能性があります。 公表された CVE-2018-8653 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡... 続きを読む
チップ脆弱性の修正パッチが招いた、サーヴァーの性能低下という「二次災害」の深刻度|WIRED.jp
SHARE INSIGHT 2018.01.14 SUN 17:00 チップ脆弱性の修正パッチが招いた、サーヴァーの性能低下という「二次災害」の深刻度 インテルなどのチップに見つかった脆弱性に対してリリースされた修正プログラム(パッチ)によって、サーヴァーの処理能力が落ちるといった「二次災害」が起きている。クラウドサーヴィスや企業向けシステムの事業者などは問題の解決を急いでいるが、その影響の深刻度... 続きを読む
全世界のパソコンやスマホ CPUに深刻な欠陥 攻撃のおそれ | NHKニュース
コンピューターの頭脳として世界中のパソコンやスマートフォンなどに使われている「CPU」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある深刻な欠陥が見つかり、ソフトウエアメーカーなどが緊急に修正プログラムを公開して、アップデートするよう呼びかけています。 影響は、世界中のほぼすべてのパソコンやスマートフォン、ゲーム機などに及ぶおそれがあり、マイクロソフトやアップルなどのメーカー各社では今月に入... 続きを読む
Microsoft 製品の脆弱性対策について(2018年01月):IPA 独立行政法人 情報処理推進機構
2018 年 01 月 10 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。 なお、この内 CVE-2018-0802 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表して... 続きを読む
macOS最新版 修正プログラムの配布開始 | NHKニュース
アメリカの大手IT企業、アップルは、パソコンの基本ソフト「macOS」の最新版に第三者が勝手にログインできる深刻な欠陥が見つかったことを受け、欠陥を修正するプログラムの配布を始めました。 これを受けて、アップルは、この問題についてのホームページを公開するとともに欠陥を修正するプログラムの配布をはじめました。 ホームページでは、基本ソフトに欠陥があったことを認めたうえで、修正プログラムを適用すること... 続きを読む
総務省|無線LAN(Wi-Fi)暗号化における脆弱性について(注意喚起)
10月16日(米国時間)、無線LAN(Wi-Fi)の暗号化規格であるWPA2における脆弱性が公開されました。 現時点で、今回の脆弱性を悪用した攻撃・被害は確認されていませんが、今後、本脆弱性が悪用され、WPA2通信の盗聴等が行われる可能性がありますので、以下の対策の方法をご確認ください。 【対策の方法】 ソフトウェアのアップデート ご利用されている機器の各メーカーから修正プログラムが配布され次第、... 続きを読む
HDFSのメンテナンスステート – Cloudera Japan Official Blog
HDFSのメンテナンスステート 原文: http://blog.cloudera.com/blog/2017/05/hdfs-maintenance-state/ はじめに: OSの更新、セキュリティパッチの適用、修正プログラムなどのシステムのメンテナンス作業は、どのデータセンターでも日常的な作業です。 このようなメンテナンス作業を行っている最中のDataNodeは、数分から数時間の間オフラインに... 続きを読む
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010 が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。... 続きを読む
ASCII.jp:WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供
米マイクロソフトが、すでにサポートを終了しているWindows XPや8、Windows Server 2003向けのセキュリティ問題の修正プログラム(パッチ)を提供開始した。世界中で猛威を振るう「WannaCry」(別名:WannaCrypt、WanaCrypt0r、WCryなど)ランサムウェアへの緊急対応で、サポート終了OSへのパッチ配布は「極めて異例の手段」だとしている。 Windows X... 続きを読む
Windows Vistaのサポートは4月11日に終了へ--アップグレードや買い換えを - CNET Japan
マイクロソフトは4月11日以降、Windows Vistaユーザー向けのサポートを終了する。具体的には、新しいセキュリティ更新プログラム、セキュリティ以外の修正プログラム、無料または有料のサポートオプション、オンラインテクニカルコンテンツの更新が提供されなくなる。 このほか、同日はExchange Server 2007、さらに10月10日(日本時間)にはOffice 2007、Visio 200... 続きを読む
Windows Vistaの延長サポート終了まで約1カ月を切る -INTERNET Watch
ニュース Windows Vistaの延長サポート終了まで約1カ月を切る Windows 7は3年後の2020年1月14日が延長サポート期限 岩崎 宰守 2017年3月13日 06:00 「Windows Vista Service Pack 2」の延長サポート期間が終了する4月11日まで、残り約1カ月を切った。 Windowsの延長サポート期間が終了すると、脆弱性が発見されても修正プログラム... 続きを読む
「Windows Vista」サポート終了まで残り2カ月、速やかな移行を -INTERNET Watch
ニュース 「Windows Vista」サポート終了まで残り2カ月、速やかな移行を 岩崎 宰守 2017年2月14日 06:00 「Windows Vista Service Pack 2」の延長サポート期間が終了する4月11日まで、残り約2カ月となった。延長サポート期間が終了すると、脆弱性が発見されても修正プログラムが提供されなくなるため、利用者は速やかにOSを移行する必要がある。 なお、W... 続きを読む
「ループ」「パッチ」「ライブラリ」「バグ」などは伝説的システム「Harvard Mark I」に由来する - GIGAZINE
プログラムで特定の処理を繰り返すことを「ループ」、修正プログラムを「パッチ」と呼びますが、こういった言葉は1944年に開発された「 Harvard Mark I 」から生み出されました。 The Mark I Computer at Harvard - New Language http://sites.harvard.edu/~chsi/markone/language.html デジタル計算機... 続きを読む