ニュース
Firefox、Thunderbirdの最新版が公開 深刻度「重要」の脆弱性を複数修正
MozillaはMozilla Firefox、Firefox ESR、Thunderbirdのセキュリティアップデートを公開した。脆弱性の中には深刻度「重要」(High)と分類されるものも含まれているため直ちにアップデートを適用することが望まれる。
Mozilla Foundation(以下、Mozilla)は2022年6月28日(現地時間)、「Mozilla Firefox」「Firefox ESR」「Thunderbird」に複数の脆弱(ぜいじゃく)性が存在するとして新たなバージョンを公開した。
脆弱性の中には深刻度「重要」(High)と分類されるものも含まれており注意が必要だ。これらを悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性が指摘されている。該当ソフトウェアを使用している場合、迅速にアップデートを適用してほしい。
脆弱性が存在するバージョンは?
各製品の脆弱性に関する情報は以下のWebサイトを確認してほしい。
関連記事
Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。
最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。
Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。
Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.