最新記事一覧
Adobeは複数製品に脆弱性が存在するとし、セキュリティアドバイザリを発行した。深刻度「緊急」(Critical)に分類される脆弱性も見つかっており迅速な対処が求められる。
()
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。
()
AcrobatとReader、Photoshop、Brackets、ColdFusionの脆弱性を修正するアップデートが公開された。
()
Adobe Systemsは、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign」のセキュリティアップデートを公開した。Adobe Flash Playerの脆弱(ぜいじゃく)性は、悪用されれば攻撃者に任意のコードを実行される恐れがある。
()
Google Cloudの新CEO、トマス・キュリアン氏は今、何を考えているのか。何を目標に事業をけん引しようとしているのか。他の主要パブリッククラウドとはどのように異なる戦略を描いているのか。Google Cloud Platform(GCP)大阪リージョンの発表のため、同氏が2019年5月に来日した機会を捉え、できる限り詳しく聞いた。
()
AcrobatとReaderの脆弱性のうち1件については、外部の研究者によって事前に公表され、コンセプト実証コードも公開されていた。
()
企業のデジタル変革に関連して注目される「Inner Sourcing」。創業140年という老舗であり、世界で3万8000人の従業員を雇用する米製薬会社、Eli Lilly(イーライリリー)は試行錯誤の末、同社にとってのInner Sourceの解を見いだしたという。
()
AdobeがFlash PlayerとColdFusionのセキュリティアップデートを公開した。
()
危険度「Critical」の脆弱性3件を含め、6件の脆弱性が修正された。
()
Flash Playerに加えて、RoboHelpとColdFusionのセキュリティアップデートもそれぞれ公開した。
()
2017年はアドビの「Dreamweaver」が誕生してから20年という節目の年。1997年ごろの「ホームページ」の流行から始まり、ブラウザ戦争、フルFlashサイト、CMS、JavaScriptフレームワーク、スマホ、レスポンシブWebデザイン、HTML5、CSSプリプロセッサー、Bootstrap、Gitなどを振り返りつつ、デザイナーとエンジニアの協業、効率化の課題にツールはどう応えるべきなのかを語り合う。
()
AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。
()
脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容している。
()
早ければ米国時間の6月16日にもこの脆弱性を修正するアップデートを公開する。
()
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。
()
ColdFusionの脆弱性を悪用された場合、反射型クロスサイトスクリプティング(reflected XSS)攻撃を仕掛けられる恐れがある。
()
「BlazeDS」に脆弱性が存在し、悪用された場合は情報流出につながる恐れがある。
()
システムにパッチを当てない状態が長引くほど、脆弱性を突かれる危険は高まる。「標的型攻撃の85%は防止できる」とUS-CERT。
()
攻撃の発生も確認されていることから、ユーザーは直ちにFlash Playerの更新版をインストールして脆弱性を修正する必要がある。
()
Flash Playerの脆弱性は既に攻撃の発生が確認されており、最優先で対応する必要がある。
()
Flash Playerでは3件の深刻な脆弱性を修正した。特にWindowsとMacについてはできるだけ早く更新を適用するよう促している。
()
脆弱性のあるバージョンのOpenSSLを使っていたことが判明したインターネット対応の全サービスについては、影響を緩和する措置を講じたと説明している。
()
被害に遭った企業は脆弱性の存在を認識していながら、パッチはまだインストールしていなかった。
()
Flash Player、ColdFusionとも差し迫った危険があるとして、Adobeは直ちにアップデートするよう促している。
()
影響を受けたユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3800万人に上ることが分かったという。
()
米アドビシステムズは2013年10月3日、同社のシステムが不正アクセスを受け、「Adobe ID」のアカウントと暗号化されたパスワードなど290万件が影響を受けた可能性があると公表した。
()
Adobeのネットワークが攻撃を受け、290万人のユーザーIDと暗号化されたパスワード、暗号化されたカード番号などの個人情報と、「Adobe Acrobat」などのソースコードへの不正アクセスがあった。影響を受けたユーザーのパスワードはリセットし、通知したとしている。
()
Flash Player、Shockwave、ColdFusionのアップデートが公開され、それぞれ深刻な脆弱性が修正された。
()
三越伊勢丹ホールディングス、ディノス、資生堂、阪急阪神百貨店、そしてYahoo! Japanにエクスコムグローバル……5月は件数、内容ともに深刻な情報流出事件が次々に明らかになりました。
()
Flash PlayerおよびReader/Acrobatのセキュリティアップデートと、ColdFusionのホットフィックスが公開された。
()
米国時間の5月14日にアップデートを公開。既に攻撃に利用されている情報流出の脆弱性も修正される見通しだ。
()
Adobeは米国時間の14日にホットフィックスを公開し、この脆弱性を修正すると予告した。
()
Flash PlayerとShockwave Playerはできるだけ早く最新版にアップデートするよう勧告。ColdFusionのホットフィックスも公開された。
()
米国国立標準技術研究所(NIST)のWebサーバでマルウェア感染が見つかり、脆弱性情報データベースのページにアクセスできなくなっている。
()
既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している。
()
ColdFusionに3件の脆弱性が見つかり、攻撃に利用されていることが分かった。
()
Flash Playerの更新版がWindows、Mac、Linux、Android向けに公開された。
()
Adobeは更新版の「ColdFusion 10 Update 5」で脆弱性を修正し、ユーザーにアップデートを呼び掛けている。
()
脆弱性はColdFusion 10、9.0.2、9.0.1、9.0、8.0.1、8.0の各バージョンに存在する。
()
ColdFusion 9.0.1までのバージョンに脆弱性が存在し、予期しない動作を引き起こす恐れがある。
()
脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害(DoS)攻撃を仕掛けられる恐れがあるという。
()
ColdFusion 9.0.1までのバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が2件存在する。
()
Adobe Flash Builder 4.5がアップデートされ、Androidに加え、iPhone、iPad、BlackBerry、PlayBook向けのアプリも開発できるようになった。
()
Reader、Acrobat、Flash Playerのほか、ColdFusion、LiveCycle Data Servicesなどのセキュリティアップデートが一挙公開された。
()
多数の深刻な脆弱性に対処したAdobe Reader/Acrobat 10.0.1がWindowsとMac向けに公開された。
()
Shockwave Playerには深刻な脆弱性が多数あり、悪質なコードの実行に悪用される恐れがある。
()
新たなフレームワーク/ツール群を投入し、デザイナーとデベロッパーのワークフローをとうとう調和させたAdobeは、Flashの可能性をさらに広げようとしている。
()
アドビシステムズはRIA開発ツール「Flash Builder 4」、ColdFusionアプリケーション用IDE「ColdFusion Builder」を発売した。
()
ColdFusion 9.0に脆弱性が存在し、Solrコレクションの情報が盗まれる恐れがあるという。
()
悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。
()