最新記事一覧
Oracleから2023年4月版の「Oracle Critical Patch Update Advisory」が発行された。CVSSスコア値が9以上の緊急度の高い脆弱性が数多く報告されている。
()
IPAはOracle Java SEの脆弱性について情報を公開した。該当製品を使っている場合は急いでアップデートを適用してほしい。
()
Oracle Javaの複数バージョンで脆弱性が見つかった。悪用時の影響が大きいことから、該当バージョンを使用している場合は迅速にアップデートを適用してほしい。
()
Oracleは2022年7月のクリティカルパッチアップデートを公開した。Oracle Javaを含めた多くの製品がアップデートの対象となっている。内容を確認するとともに迅速にアップデートを適用してほしい。
()
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。初回は、概要や6つ使用方法について、具体例を挙げて解説する。
()
Oracleは2022年4月の「Oracle Critical Patch Update Advisory」を公開した。多岐にわたる製品で脆弱性が発見されており、CVSSv3スコア10.0に分類されるものもあり迅速にアップデートを適用してほしい。
()
Oracleから2022年1月のクリティカルパッチアップデートの提供が始まった。今回のアップデートは497個の脆弱性が修正対象。該当製品を使用している場合には迅速にアップデートしてほしい。
()
通貨処理機の開発や製造、販売をグローバルに手掛けるグローリーは、経営基盤システムにオラクルのSaaS製品群を採用した。急変する経営環境に対応した次世代製品や新規事業の推進を目的とする。
()
ラックは、Oracle WebLogic Serverの脆弱性を狙った攻撃を観測した。悪用されるとデータの改ざんや流出といった被害を受ける恐れがある。インターネットから管理コンソールへのアクセス制御を適切に設定することで影響を緩和できる。
()
Java SEで修正された15件の脆弱性は、いずれもネットワークを介してユーザー認証なしで悪用される恐れがある。他にも多数の製品に危険度が極めて高い脆弱性が存在する。
()
Oracleは「Critical Patch Update(CPU)」を公開した。今回のCPUでは、計334件の脆弱性が修正された。
()
特に、NoSQL Databaseの脆弱性は、ユーザー認証なしでネットワークを介して悪用される恐れがあり、危険度が極めて高い。
()
データベースやJava SE(Standard Edition)を含む多数の製品を対象として、計319件の脆弱性が修正された。
()
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。
()
Oracle Databaseをはじめ、Fusion MiddlewareやMySQL、Java SEなど多数の製品を対象に、計297件の脆弱性が修正された。
()
Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。
()
「SAP S/4HANA」のパブリッククラウドオプションは、プライベートクラウドのオプションと融合する部分が多いため、区別が難しい。明確な違いは何だろうか。
()
Oracle製品では、既知の脆弱性の悪用を試みる事案も相次いでおり、ユーザーがパッチの適用を怠ったことが原因で攻撃を受ける場合もある。
()
今回のパッチでは計334件の脆弱性に対処した。データベースやJavaなど多数の製品に、危険度の極めて高い脆弱性が存在している。
()
今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。
()
Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。
()
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。
()
Fusion MiddlewareのWebLogic Serverには、危険度が最も高い脆弱性が存在するほか、データベースやJava SEでも極めて深刻な脆弱性が修正された。
()
今回のパッチでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solarisなどの製品に存在する脆弱(ぜいじゃく)性は、危険度が最大値の10.0と評価されている。
()
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。
()
Java SEやDatabase Serverに存在する計253件の脆弱性が修正された。
()
JavaやDatabaseなどの深刻な脆弱性を解決した。
()
特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。
()
DatabaseやFusion Middleware、Javaなどの脆弱性に対処した。
()
2015年11月7日、8日の両日にわたって沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」には、複数の閣僚や企業トップが参加。「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」という三つのトラックに分かれ、議論を交わした。
()
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。
()
データベースやJavaなど多数の製品に存在する深刻な脆弱性に対処した。
()
データベースやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を修正した。4月にサポートが終了するJava SE 7は今回のアップデートが最終になる見込みだ。
()
Java SEには極めて深刻な脆弱性が多数存在するほか、富士通サーバM10-1、M10-4、M10-4SのXCPファームウェアにも、CVSSスコアで10.0の極めて深刻な脆弱性がある。
()
Javaやデータベースなどの極めて深刻な脆弱性が修正された。Oracleのパッチを適用していないために、重大な情報を流出させかねない自治体や大学のWebサイトが多数見つかったとの報告もある。
()
Java最新版のJava SE 8 Update 11とJava SE 7 Update 65では極めて深刻な脆弱性が修正された。
()
アップデートは米国時間の7月15日に公開予定。計115件の脆弱性のうち、20件をJava SEの脆弱性が占める。
()
Java SEについては37件の脆弱性を修正した。このうち4件は危険度が最大値の「10.0」だ。
()
Oracleの定例アップデートは米国時間の4月15日に公開予定。計103件の脆弱性のうち、Java SEの脆弱性が37件を占める。
()
Java SEに存在する36件の脆弱性のうち、34件はリモートで認証を経ずに悪用される恐れがあり、危険度最大値の極めて深刻な脆弱性も5件ある。
()
Java SEの脆弱性は36件あり、リモートで認証を経ずに悪用できてしまう深刻な脆弱性が大部分を占める。
()
データベースなどJava以外の製品を対象とする定例アップデート公開。計89件の脆弱性に対処した。
()
修正された40件の脆弱性のうち37件は、リモートから認証を経ずに悪用される恐れがある。脆弱性を修正した最新版は「Java SE 7 Update 25」となる。
()
2013年10月以降はJavaの定例アップデートも年に4回、他のOracle製品のアップデートと同時にリリースする。
()
Javaの脆弱性には危険度の高いものも多数含まれる。最新版ではブラウザ経由で実行されるアプリなどについて、実行前に確認を促す画面が表示されるようになった。
()
Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleもMac OS X v10.6.8向けのJavaアップデートを公開した。
()
データベースやミドルウェアなど、Java以外の製品に存在する計86件の脆弱性に対処した。
()
Javaでは計30件の脆弱性を修正した。このうち深刻な脆弱性が10件を占める。
()
データベースなどの製品を対象とする「クリティカルパッチアップデート」と、Java SEのCPUを、それぞれ米国時間の10月16日に公開する。
()