タグ「Critical」 - はてブログ

タグ Critical

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 27件)

次の25件 »

「Git」に深刻度「Critical」の脆弱性～「Git for Windows 2.45.1」などが公開／リモートコード実行などにつながるおそれ

2024/05/15 12 users Git リモートコード実行深刻度脆弱性

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 112 users OpenSSH CVE-2024-3094 脆弱性概要一部

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施／深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを

2024/03/24 11 users Pwn2Own Firefox 即座ハッキング大会深刻度

「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正／「Google Chrome」から1日遅れで追随

2023/09/12 10 users 追随ゼロデイ脆弱性深刻度 Microsoft Edge

GitLabに「CVSS10.0」の脆弱性　直ちにアップデートを

2023/05/26 13 users GitLab 脆弱性アップデートスコア値最高値

GitLabのミュニティーエディションとエンタープライズエディションに「緊急」（Critical）の脆弱性が見つかった。CVSSv3.1のスコア値が「10.0」と最高値が付いているため迅速にアップデートを適用してほしい。続きを読む

多数のインテル製品に脆弱性～2023年2月のIntelセキュリティアドバイザリが公開／深刻度「CRITICAL」の脆弱性も

2023/02/16 12 users Intelセキュリティアドバイザリインテル製品深刻度

【セキュリティニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT

2022/11/01 19 users OpenSSL セキュリティアップデートクリティカル下方

OpenSSLの開発チームは、協定世界時11月1日に事前予告どおりセキュリティアップデート「同3.0.7」をリリースし、複数の脆弱性に対処した。当初重要度は「クリティカル（Critical）」を予定していたが、「高（High）」へと下方修正されている。今回明らかにされた脆弱性は、「X.509証明書」の検証処理を通じてバッファオ... 続きを読む

OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を

2022/11/01 356 users OpenSSL 脆弱性修正版史上2度目更新

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「致命的」の脆弱性が発見されたのは、2014年に報告されて世界中を騒がせた「Heartblee... 続きを読む

OpenSSLが「緊急」の脆弱性に対処　2022年11月1日に新バージョンをリリース

2022/10/29 16 users OpenSSL OpenSSLプロジェクト脆弱性対処意図

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」（CRITICAL）の脆弱（ぜいじゃく）性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる... 続きを読む

「Google Chrome 105」が正式版に～独自のルートストアへ移行、Chromeアプリには警告メッセージ／深刻度「Critical」1件を含む多数の脆弱性にも対処

2022/08/31 10 users 移行 Chromeアプリ脆弱性ルートストア対処

「Confluence」に“最高レベル”のゼロデイ脆弱性　遠隔地から任意のコードを実行される恐れ

2022/06/03 21 users Confluence コラボレーションツール遠隔地コード

豪Atlassianのコラボレーションツール「Confluence」に関する一部製品で、遠隔地から任意のコードを認証不要で実行できてしまう脆弱性が見つかった。深刻度は同社基準の最高値である「Critical」で、修正プログラムは未公開。豪Atlassianは6月2日（米西海岸時間）、同社のコラボレーションツール「Confluence」に関する... 続きを読む

「Chrome 77」の安定版公開　証明書表示変更や52件の脆弱性修正 - ITmedia NEWS

2019/09/12 12 users 脆弱性修正 ITmedia News 安定版公開 Linux

Googleが「Chrome 77」をWindows、Mac、Linux、Android向けに公開した。危険度最高の「Critical」1件を含む52件の脆弱性を修正した他、AndroidではURLの送信が手軽になった。 Googleは9月10日（現地時間）、Webブラウザ安定版のアップデートとなる「Chrome 77」（バージョン77.0.3865.75）をWindows、Mac、Linux、Androi... 続きを読む

「Firefox 66」公開　音声付き動画の自動再生ブロックや多数の脆弱性修正 - ITmedia NEWS

2019/03/20 14 users 脆弱性修正 ITmedia News 多数公開脆弱性

MozillaがWebブラウザの最新版「Firefox 66」を公開した。Webサイト側が動画を音声付きで自動再生する設定にしていてもユーザーがクリックするまで自動再生をブロックする機能が追加された。セキュリティ関連では「critical」6件を含む22件の脆弱性に対処した。米Mozilla Foundationは3月19日（現地時間）、Webブラウザ... 続きを読む

CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう！ - Qiita

2018/12/11 31 users Qiita Issue CVE-2018-1002105

CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう！脆弱性と聞くとワクワクしてきますね。実際にどんな悪さができてしまうのか、Criticalとなる脆弱性とはいかほどのものなのでしょう？？実際のところ、ZDNet の記事においては、「デフォルト設定では、すべてのユーザー（認証の有無にかかわらない... 続きを読む

「Adobe Photoshop CC」に“Critical”な脆弱性が2件、修正版が公開 - 窓の杜

2018/08/22 18 users 脆弱性 Adobe Photoshop 修正版公開 2件

「Google Chrome 66」安定版　動画の自動再生がなくなり、62件の脆弱性に対処 - ITmedia NEWS

2018/04/18 28 users 脆弱性対処 ITmedia News 自動再生安定版

GoogleのWebブラウザ「Chrome」の安定版がバージョン66になり、動画が自動再生設定になっているWebページを開いても自動再生されないようになった。また、深刻度が5段階で最高の「Critical」2件を含む66件の脆弱性が修正された。米Googleは4月17日（現地時間）、デスクトップ（Windows、Mac、Linux）向けWebブラウザ「Chrome 66」（66.0.3359.1... 続きを読む

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

2018/01/04 64 users GIGAZINE プロセッサ ARM AMD 欠陥

Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて大きな問題となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らかになっています。 Critical "Meltd... 続きを読む

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

2018/01/04 64 users GIGAZINE プロセッサ ARM AMD 欠陥

ニュース - Struts 2にまたも深刻な脆弱性、至急対応を：ITpro

2017/09/06 10 users ITpro JPCERTコーディネーションセンター IPA

Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA（独立行政法人情報処理推進機構）やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。この脆弱性を放置したサーバーに攻撃者が悪... 続きを読む

インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに - CNET Japan

2017/05/08 20 users amt インテル Intel ハッカーリモート

Intelのチップには何年も発見されなかった脆弱性がある。これを悪用すると、ハッカーはパスワード不要で、このバグの影響を受ける「Windows」PCをリモートから完全に乗っ取ることができるとする研究結果が公開された。このバグは先週、Intelによって発見され、深刻度が「Critical」（緊急）と評価された。バグが存在する場所は、Intelの「アクティブ・マネジメント・テクノロジー」（AMT）... 続きを読む

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

2017/03/21 44 users 脆弱性 CNET Japan セキュリティアドバイザリ影響

Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoのセキュリティアドバイザリ ... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - ZDNet Japan

2016/01/05 32 users グーグル Android 脆弱性 ZDNet Japan 修正

Googleが「Android」のセキュリティ脆弱性を修正した。そのうちの5つは深刻度が高い「Critical」に分類されている。このパッチリリースはGoogleが月に1度の月例パッチリリースを開始して6カ月目となる。最も深刻度が高い5つの脆弱性のうちの1つは、Androidが一部のメディアファイルを処理するプロセスにおけるもので、悪用されると攻撃者は遠隔からマルウェアのようなコードを実行でき... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - CNET Japan

2016/01/05 32 users グーグル Android 脆弱性 CNET Japan 修正

64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に - 窓の杜

2014/08/27 32 users 64bit版安定版登場 Webブラウザー脆弱性

ニュース 64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に “Critical”2件を含む50件の脆弱性を修正（2014/8/27 13:02）「Google Chrome」v37.0.2062.94 米Google Inc.は26日（現地時間）、Webブラウザー「Google Chrome」の最新安定版v37.0.2062.94を... 続きを読む

ミハエル・シューマッハ、危篤状態を脱する : F1通信

2014/01/18 43 users ミハエル・シューマッハ危篤状態 F1通信ザビーネゲーム

Michael Schumacher condition no longer critical, manager Sabine Kehm confirms ザビーネ・ケーム「シューマッハの容態は安定」 17日、ミハエル・シューマッハのマネージャー、ザビーネ・ケームは、スキー事故後医療的昏睡状態に誘導されたシューマッハの容態は安定していると発表した。ケームは、F1チャンピオンの容態に関する新しい声... 続きを読む

(1 - 25 / 27件)

次の25件 »

タグ Critical

「Git」に深刻度「Critical」の脆弱性～「Git for Windows 2.45.1」などが公開／リモートコード実行などにつながるおそれ

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施／深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを

「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正／「Google Chrome」から1日遅れで追随

GitLabに「CVSS10.0」の脆弱性　直ちにアップデートを

多数のインテル製品に脆弱性～2023年2月のIntelセキュリティアドバイザリが公開／深刻度「CRITICAL」の脆弱性も

【セキュリティニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT

OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を

OpenSSLが「緊急」の脆弱性に対処　2022年11月1日に新バージョンをリリース

「Google Chrome 105」が正式版に～独自のルートストアへ移行、Chromeアプリには警告メッセージ／深刻度「Critical」1件を含む多数の脆弱性にも対処

「Confluence」に“最高レベル”のゼロデイ脆弱性　遠隔地から任意のコードを実行される恐れ

「Chrome 77」の安定版公開　証明書表示変更や52件の脆弱性修正 - ITmedia NEWS

「Firefox 66」公開　音声付き動画の自動再生ブロックや多数の脆弱性修正 - ITmedia NEWS

CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう！ - Qiita

「Adobe Photoshop CC」に“Critical”な脆弱性が2件、修正版が公開 - 窓の杜

「Google Chrome 66」安定版　動画の自動再生がなくなり、62件の脆弱性に対処 - ITmedia NEWS

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

ニュース - Struts 2にまたも深刻な脆弱性、至急対応を：ITpro

インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに - CNET Japan

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

グーグル、「Android」の深刻な脆弱性を修正 - ZDNet Japan

グーグル、「Android」の深刻な脆弱性を修正 - CNET Japan

64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に - 窓の杜

ミハエル・シューマッハ、危篤状態を脱する : F1通信

本日の新着エントリー

本日の人気エントリー

1年前の人気エントリー

先週のランキング

人気エントリーにあるタグ

最近の注目エントリー

最近の注目タグ