xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 112 users OpenSSH CVE-2024-3094 脆弱性 概要 一部

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施／深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを

2024/03/24 11 users Pwn2Own Firefox 即座 ハッキング大会 深刻度

続きを読む

「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正／「Google Chrome」から1日遅れで追随

2023/09/12 10 users 追随 ゼロデイ脆弱性 深刻度 Microsoft Edge

続きを読む

GitLabに「CVSS10.0」の脆弱性　直ちにアップデートを

2023/05/26 13 users GitLab 脆弱性 アップデート スコア値 最高値

GitLabのミュニティーエディションとエンタープライズエディションに「緊急」（Critical）の脆弱性が見つかった。CVSSv3.1のスコア値が「10.0」と最高値が付いているため迅速にアップデートを適用してほしい。 続きを読む

多数のインテル製品に脆弱性 ～2023年2月のIntelセキュリティアドバイザリが公開／深刻度「CRITICAL」の脆弱性も

2023/02/16 12 users インテル製品 深刻度 脆弱性 多数

続きを読む

【セキュリティ ニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT

2022/11/01 19 users OpenSSL セキュリティアップデート クリティカル 下方

OpenSSLの開発チームは、協定世界時11月1日に事前予告どおりセキュリティアップデート「同3.0.7」をリリースし、複数の脆弱性に対処した。当初重要度は「クリティカル（Critical）」を予定していたが、「高（High）」へと下方修正されている。 今回明らかにされた脆弱性は、「X.509証明書」の検証処理を通じてバッファオ... 続きを読む

OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を

2022/11/01 356 users OpenSSL 脆弱性 修正版 史上2度目 更新

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「致命的」の脆弱性が発見されたのは、2014年に報告されて世界中を騒がせた「Heartblee... 続きを読む

OpenSSLが「緊急」の脆弱性に対処　2022年11月1日に新バージョンをリリース

2022/10/29 16 users OpenSSL OpenSSLプロジェクト 脆弱性 対処 意図

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」（CRITICAL）の脆弱（ぜいじゃく）性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる... 続きを読む

「Google Chrome 105」が正式版に ～独自のルートストアへ移行、Chromeアプリには警告メッセージ／深刻度「Critical」1件を含む多数の脆弱性にも対処

2022/08/31 10 users 移行 Chromeアプリ 脆弱性 ルートストア 対処

続きを読む

「Confluence」に“最高レベル”のゼロデイ脆弱性　遠隔地から任意のコードを実行される恐れ

2022/06/03 21 users Confluence コラボレーションツール 遠隔地 コード

豪Atlassianのコラボレーションツール「Confluence」に関する一部製品で、遠隔地から任意のコードを認証不要で実行できてしまう脆弱性が見つかった。深刻度は同社基準の最高値である「Critical」で、修正プログラムは未公開。 豪Atlassianは6月2日（米西海岸時間）、同社のコラボレーションツール「Confluence」に関する... 続きを読む

「Chrome 77」の安定版公開　証明書表示変更や52件の脆弱性修正 - ITmedia NEWS

2019/09/12 12 users 脆弱性修正 ITmedia News 安定版公開 Linux

Googleが「Chrome 77」をWindows、Mac、Linux、Android向けに公開した。危険度最高の「Critical」1件を含む52件の脆弱性を修正した他、AndroidではURLの送信が手軽になった。 Googleは9月10日（現地時間）、Webブラウザ安定版のアップデートとなる「Chrome 77」（バージョン77.0.3865.75）をWindows、Mac、Linux、Androi... 続きを読む

「Firefox 66」公開　音声付き動画の自動再生ブロックや多数の脆弱性修正 - ITmedia NEWS

2019/03/20 14 users 脆弱性修正 ITmedia News 多数 公開 脆弱性

MozillaがWebブラウザの最新版「Firefox 66」を公開した。Webサイト側が動画を音声付きで自動再生する設定にしていてもユーザーがクリックするまで自動再生をブロックする機能が追加された。セキュリティ関連では「critical」6件を含む22件の脆弱性に対処した。 米Mozilla Foundationは3月19日（現地時間）、Webブラウザ... 続きを読む

CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう！ - Qiita

2018/12/11 31 users Qiita Issue CVE-2018-1002105

CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう！ 脆弱性と聞くとワクワクしてきますね。実際にどんな悪さができてしまうのか、Criticalとなる脆弱性とはいかほどのものなのでしょう？？実際のところ、ZDNet の記事においては、 「デフォルト設定では、すべてのユーザー（認証の有無にかかわらない... 続きを読む

「Adobe Photoshop CC」に“Critical”な脆弱性が2件、修正版が公開 - 窓の杜

2018/08/22 18 users 脆弱性 Adobe Photoshop 修正版 公開 2件

続きを読む

「Google Chrome 66」安定版　動画の自動再生がなくなり、62件の脆弱性に対処 - ITmedia NEWS

2018/04/18 28 users 脆弱性 対処 ITmedia News 自動再生 安定版

GoogleのWebブラウザ「Chrome」の安定版がバージョン66になり、動画が自動再生設定になっているWebページを開いても自動再生されないようになった。また、深刻度が5段階で最高の「Critical」2件を含む66件の脆弱性が修正された。 米Googleは4月17日（現地時間）、デスクトップ（Windows、Mac、Linux）向けWebブラウザ「Chrome 66」（66.0.3359.1... 続きを読む

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

2018/01/04 64 users GIGAZINE プロセッサ ARM AMD 欠陥

Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて 大きな問題 となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らかになっています。 Critical "Meltd... 続きを読む

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

2018/01/04 64 users GIGAZINE プロセッサ ARM AMD 欠陥

Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて 大きな問題 となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らかになっています。 Critical "Meltd... 続きを読む

ニュース - Struts 2にまたも深刻な脆弱性、至急対応を：ITpro

2017/09/06 10 users ITpro JPCERTコーディネーションセンター IPA

Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA（独立行政法人 情報処理推進機構）やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。 この脆弱性を放置したサーバーに攻撃者が悪... 続きを読む

インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに - CNET Japan

2017/05/08 20 users amt インテル Intel ハッカー リモート

Intelのチップには何年も発見されなかった脆弱性がある。これを悪用すると、ハッカーはパスワード不要で、このバグの影響を受ける「Windows」PCをリモートから完全に乗っ取ることができるとする研究結果が公開された。 このバグは先週、Intelによって発見され、深刻度が「Critical」（緊急）と評価された。バグが存在する場所は、Intelの 「アクティブ・マネジメント・テクノロジー」（AMT）... 続きを読む

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

2017/03/21 44 users 脆弱性 CNET Japan セキュリティアドバイザリ 影響

Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。 攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoの セキュリティアドバイザリ ... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - ZDNet Japan

2016/01/05 32 users グーグル Android 脆弱性 ZDNet Japan 修正

Googleが「Android」のセキュリティ脆弱性を修正した。そのうちの5つは深刻度が高い「Critical」に分類されている。 このパッチリリース はGoogleが月に1度の月例パッチリリースを開始して6カ月目となる。最も深刻度が高い5つの脆弱性のうちの1つは、Androidが一部のメディアファイルを処理するプロセスにおけるもので、悪用されると攻撃者は遠隔からマルウェアのようなコードを実行でき... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - CNET Japan

2016/01/05 32 users グーグル Android 脆弱性 CNET Japan 修正

Googleが「Android」のセキュリティ脆弱性を修正した。そのうちの5つは深刻度が高い「Critical」に分類されている。 このパッチリリース はGoogleが月に1度の月例パッチリリースを開始して6カ月目となる。最も深刻度が高い5つの脆弱性のうちの1つは、Androidが一部のメディアファイルを処理するプロセスにおけるもので、悪用されると攻撃者は遠隔からマルウェアのようなコードを実行でき... 続きを読む

64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に - 窓の杜

2014/08/27 32 users 64bit版 安定版 登場 Webブラウザー 脆弱性

ニュース 64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に “Critical”2件を含む50件の脆弱性を修正 （2014/8/27 13:02） 「Google Chrome」v37.0.2062.94 米Google Inc.は26日（現地時間）、Webブラウザー「Google Chrome」の最新安定版v37.0.2062.94を... 続きを読む

ミハエル・シューマッハ、危篤状態を脱する : F1通信

2014/01/18 43 users ミハエル・シューマッハ 危篤状態 F1通信 ザビーネ ゲーム

Michael Schumacher condition no longer critical, manager Sabine Kehm confirms ザビーネ・ケーム「シューマッハの容態は安定」 17日、ミハエル・シューマッハのマネージャー、ザビーネ・ケームは、スキー事故後医療的昏睡状態に誘導されたシューマッハの容態は安定していると発表した。 ケームは、F1チャンピオンの容態に関する新しい声... 続きを読む

BBC News - F1 champion Michael Schumacher 'critical' after ski fall

2013/12/29 16 users BBC News

Michael Schumacher, seven-time Formula 1 world champion, is in "critical condition" after a ski accident, says the French hospital at which he is being treated. The 44-year-old German "was suffering a... 続きを読む