Linuxで脆弱性が見つかった場合の対応方法 まとめ ｜ Developers.IO

2015/07/21 244 users Linux Developers.IO 脆弱性 まとめ 方法

はじめに 前日、Amazon Linuxで脆弱性が見つかった際に弊社のAWSチームのメンバーが以下の記事を公開していました。私は最近までクライアントサイドの開発案件を主に担当していたのであまり業務には関わりはないのですが、どのような手順でLinuxの脆弱性に対応しているのか興味があったので社内の人に聞いたり調べてみたことをまとめます。 [AmazonLinux] OpenSSLの脆弱性(CVE-2... 続きを読む

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃（IPA） （ScanNetSecurity） - Yahoo!ニュース

2013/11/21 40 users ScanNetSecurity IPA マイクロソフト社

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃（IPA） ScanNetSecurity 11月21日(木)14時22分配信 独立行政法人 情報処理推進機構（IPA）は11月20日、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。この脆弱性（CVE-20... 続きを読む

ニュース - 米ファイア・アイ、IEゼロデイ脆弱性を使った日本向け標的型攻撃を報告：ITpro

2013/09/24 10 users IPA ゼロデイ脆弱性 ターゲット 米マイクロソフト 公表

次世代ファイアウオール製品などを手掛ける米ファイア・アイは米国時間2013年9月21日、Internet Explorer（IE）のゼロデイ脆弱性を利用し、日本をターゲットにした標的型攻撃が進行していると公式ブログで報告。同社による攻撃解析の一部を公表している。攻撃に利用されたゼロデイ脆弱性は、9月18日に米マイクロソフトが公表、同社やIPA、セキュリティーベンダーが注意喚起をしている「CVE-2... 続きを読む