Firefox、Thunderbirdの最新版が公開 深刻度「重要」の脆弱性を複数修正
MozillaはMozilla Firefox、Firefox ESR、Thunderbirdのセキュリティアップデートを公開した。脆弱性の中には深刻度「重要」(High)と分類されるものも含まれているため直ちにアップデートを適用することが望まれる。
» 2022年07月01日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Mozilla Foundation(以下、Mozilla)は2022年6月28日(現地時間)、「Mozilla Firefox」「Firefox ESR」「Thunderbird」に複数の脆弱(ぜいじゃく)性が存在するとして新たなバージョンを公開した。
脆弱性の中には深刻度「重要」(High)と分類されるものも含まれており注意が必要だ。これらを悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性が指摘されている。該当ソフトウェアを使用している場合、迅速にアップデートを適用してほしい。
脆弱性が存在するバージョンは?
各製品の脆弱性に関する情報は以下のWebサイトを確認してほしい。
関連記事
Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。
最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。
Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。
Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- 2023年に最も狙われたリモートデスクトップツールは?
- Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- 検出困難なマルウェア「BirdyClient」とは? MS Graph APIも悪用することが判明
- イオンリテールの“AI値引き”適用商品拡大 導入の成果は?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
ITmediaはアイティメディア株式会社の登録商標です。