最新記事一覧
Appleは、iOS 17.4.1などの一連のOSのセキュリティアップデートの際に「詳細は近日公開予定」としていた詳細を4日後に公開した。いずれも画像処理関連の脆弱性で、問題は解決したとしている。
()
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。
()
Appleは複数製品の脆弱性を修正するセキュリティアップデートを公開した。ユーザーは速やかにアップデートを適用してほしい。
()
Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。
()
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。
()
AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。
()
Microsoftは2023年6月13日のセキュリティアップデートを最後にWindows 10の複数バージョンがサービス終了になると再度通知した。最新のWindows 10へのアップデートまたはWindows 11へのアップグレードが推奨されている。
()
Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。
()
「脆弱性対応=セキュリティアップデートを適用するだけ」という理解は少し解像度が低過ぎるかもしれない。岡田 良太郎氏がそもそも脆弱性対応とは何をどうすることなのか、近年注目のキーワード「SBOM」の意義とは何かなどを語った。
()
Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip&Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。
()
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。
()
AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。
()
VulnCheckがSophos Firewallに関するセキュリティアップデートの適用状況を調査した。2022年9月に公開された深刻度「緊急」(Critical)の脆弱性に対して現在も修正されてないファイアウォールが4000以上発見されたという。
()
先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。
()
サイバートラストは、IoT機器向けのLinux OS「EMLinux」のセキュリティ品質を強化した最新版「EMLinux 2.6」の提供を開始した。セキュリティアップデートの提供が早期化し、迅速にCVEに対応できる。
()
Appleは「iOS 16.0.3」と「watchOS 9.0.2」の配信を開始した。iOSではバグ修正と「重要な」セキュリティアップデートが行われる。iPhone 14 Pro/Pro Maxで着信や通知が遅延、または届かないことがある問題などが改善される。
()
Appleが最新のセキュリティアップデートの配信を発表した。iOSやiPadOS、macOS、Safariなどが対象だ。既に悪用が確認されているゼロデイの脆弱(ぜいじゃく)性も含まれており、該当するデバイスを使用している場合は直ちにアップデートの適用が望まれる。
()
Appleは「iOS 16」と同時に最新OSの対象ではないモデル向けのセキュリティアップデート「iOS 15.7」と、「iPadOS 15.7」も配信した。「悪用された可能性がある」脆弱性を修正。連絡先などの不具合も修正する。
()
Appleは予告どおり、「iOS 16」と「watchOS 9」を日本時間の9月13日に配信開始した。セキュリティアップデートの「iOS 15.7」と「iPadOS 15.7」も同日配信開始。iOS 16対象モデルはこちらはスキップ可能だ。
()
WordPressの古いバージョンである3.7系から4.0系までのセキュリティアップデートが2022年12月1日で終了となる。該当するバージョンを使っている場合は、セキュリティアップデートが提供されているバージョンへ移行することが望まれる。
()
Googleの最新オリジナル端末「Pixel 6a」は7月28日の発売。Googleは29日、同端末向けの初のセキュリティアップデートの提供を開始した。向こう1週間中に更新できる見込みだ。
()
Appleが「macOS Monterey」の新バージョン12.5の提供を開始した
()
iOS 16の対応機種は「iPhone 8」「iPhone SE(第2世代)」以降となり、iOS 15までは対応していた「iPhone 6s/6s Plus」「iPhone 7」「iPhone SE(第1世代)」が非対応に。セキュリティアップデートが提供されないという点を考えても、乗り換えは検討しておきたいところです。
()
Adobeが同社製品に関するセキュリティ情報を発表した。複数の製品が対象になっている。
()
MozillaはMozilla Firefox、Firefox ESR、Thunderbirdのセキュリティアップデートを公開した。脆弱性の中には深刻度「重要」(High)と分類されるものも含まれているため直ちにアップデートを適用することが望まれる。
()
WordPress.orgは、プラグイン「Ninja Forms」の強制セキュリティアップデートを実施した。同アップデートは脆弱性が特に深刻で影響範囲が広い場合に適用される軽減措置とされており、注意が必要だ。
()
Microsoftが、6月の月例セキュリティアップデートで起こった不具合に対応した更新プログラムを緊急リリース。
()
AppleがmacOS Montereyの新バージョン12.4の提供を開始した。大量の脆弱(ぜいじゃく)性を修正するセキュリティアップデートが主な内容だが、Apple Podcastの新機能が追加されている。
()
Microsoftは2022年5月の累積更新プログラムを配信した。複数製品でセキュリティアップデートが提供されている。内容を確認するとともに、迅速にアップデートを適用してほしい。
()
Android、Pixelのセキュリティアップデートとともに、Pixelシリーズの新機能も発表された。ユーザーインタフェースだけでも40件以上の改善がある。Pixel 6/6 Proのみの新機能もあるが、この2モデルのアップデートは他より遅い「3月中」となっている。
()
Googleが「Pixel 6」シリーズのみを対象とするイレギュラーなセキュリティアップデートを配信した。容量は10MB以上。ビルド番号は「SQ1D.220205.003」から「SQ1D.220205.004」に更新された。
()
Apache Log4j 2の脆弱性「Log4Shell」の危険性は既にご存じだろう。その真の恐ろしさは、提供されるセキュリティアップデートを適用しただけでは解決しないということだ。
()
GoogleはAndroidの月例セキュリティアップデートをリリースした。「致命的」な1件を含む35件の脆弱性を修正した。
()
Adobeはセキュリティアップデートを公開した。深刻度が緊急(Critical)や重要(Important)に分類される脆弱性が修正される。該当製品を確認するとともに、迅速なアップデートの適用が望まれる。
()
iOS 15が9月にリリースされたが、まだアップデートをしていない、あるいはしたくないという人もいるだろう。実は、iOS 14では重要なセキュリティアップデートだけを適用する選択肢が用意されている。具体的な手順を確認していこう。
()
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。
()
Ciscoは複数製品のセキュリティアップデートを公開した。脆弱性の中には深刻度が緊急(Critical)に分類されているものも2つ含まれている。該当の製品を利用しているかどうかを確認してほしい。
()
GoogleはChromeブラウザのセキュリティアップデート「95.0.4638.69」をリリースした。8件の脆弱性を修正する。そのうち2件は実際に悪用されたことが確認されている。
()
Adobeが複数の製品に関するセキュリティアップデートを公開した。CISAはユーザーに対してセキュリティ情報を確認し、迅速なアップデートの適用を呼びかけている。
()
ソフトバンクは、11月下旬以降に法人向け5Gスマホ「DIGNO BX2」を発売。防水/防塵(じん)性能や除菌シートなどの拭き取りをサポートし、定期的なセキュリティアップデートやAIの顔認証機能で安全に利用できる。
()
Google Chromeのセキュリティアップデート版が公開された。最新版以外のプログラムにはバッファオーバーフローにつながる脆弱性が含まれるため、急いでアップデートしてほしい。
()
GoogleはGoogle Chromeのセキュリティアップデートを公開した。今回のアップデートは27件の脆弱性を修正している。深刻度が重要の脆弱性も5件含まれているため迅速にアップデートを適用してほしい。
()
Googleから「Google Chrome」のセキュリティアップデートが公開された。Googleは2週間ごとに新しいアップデートを配信するため、内容を確認した上で迅速な適用が必要だ。
()
米YouTubeが、2017年1月1日より前にアップロードされた限定公開の動画を非公開化すると発表。17年に配信したセキュリティアップデートが適用されていない動画をなくすという。
()
GoogleからChromeのセキュリティアップデート版の配信が開始された。今回のアップデートで修正対象になっている脆弱性の一つはすでにサイバー攻撃で使われていることが明らかになった。
()
古いCisco Small Businessルーターシリーズにリモートコード実行の脆弱性が存在するというセキュリティアドバイザリが発行された。この脆弱性に関してはEoLを理由にセキュリティアップデートは提供されない見込みだ。サポート対応のある製品への切り替えが推奨されている。
()
セキュリティアップデート未適用のSAPアプリケーションがサイバー攻撃の標的となっている。OnapsisとSAPがこうしたソフトウェアを標的としたサイバー攻撃の詳細をアラートとして発行した。
()
人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。
()
Appleが、iOS、iPadOS、watchOSのアップデートをリリースした。悪用された可能性のあるWebKitの脆弱性を修正するものだ。iPhone向けは「iOS 14.4.2」だけでなく、旧モデル向けの「iOS 12.5.2」も出ている。
()
Appleは、「iOS 14.4.1」「iPadOS 14.4.1」「watchOS 7.3.2」「macOS Big Sur 11.2.3」の配信を開始した。WeKitの脆弱性を修正するものだ。この脆弱性を悪用したWebコンテンツを利用すると、任意のコードを実行される可能性がある。
()