ITmedia総合  >  キーワード一覧  > 

「権限昇格」関連の最新 ニュース・レビュー・解説 記事 まとめ

「権限昇格」に関する情報が集まったページです。

メモリ内のデータを読み取られる恐れ、“Rowhammer”利用した新手の攻撃手法「RAMBleed」が判明
DRAMの設計に起因する脆弱性「Rowhammer」を使った「RAMBleed」と呼ばれる攻撃が発見された。発見した研究チームによると「Rowhammerが整合性を脅かすだけでなく、機密性をも脅かすことが実証された」としている。(2019/6/13)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

Apple、Windows向け「iTunes」と「iCloud」の脆弱性を修正
更新版の「iTunes for Windows 12.9.5」と「iCloud for Windows 7.12」では、計25件の脆弱性を修正した。(2019/5/29)

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
コンセプト実証の悪用コードをGitHubで公開した人物は、さらに複数の未解決の脆弱性情報を公開すると予告している。(2019/5/23)

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。(2019/5/15)

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開
Microsoftは、4月の月例セキュリティ更新プログラムを公開した。今回の更新プログラムでは計74件の脆弱性が修正された。このうち2件については事前に攻撃の発生が確認されていた。(2019/4/10)

Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も
Ciscoはルーターなど多数の製品に搭載されている「IOS」「IOS XE」の脆弱性に対処した。これとは別に、スモールビジネス向けルーターの未解決の脆弱性に関する情報も公開した。(2019/3/29)

複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ
3月12日、米Intelは複数の同社製品について脆弱(ぜいじゃく)性を公開した。情報漏洩やサービス運用妨害、権限昇格などにつながる恐れがあるなど、最大深刻度が“HIGH”のものも含まれている。(2019/3/15)

セキュリティクラスタ まとめのまとめ 2019年2月版:
ダウンロード規制では何が規制されるのか?
2019年2月のセキュリティクラスタでは、引き続き「Coinhive(コインハイブ)事件」が大きな注目を集めていました。ようやく消えたブロッキング法制化に代わって、新たに「ダウンロード規制」の強化が行われようとしており、さまざまな反対意見がツイートされています。今月から始まった国によるIoT機器へのセキュリティ検査「NOTICE」に関しても、賛否両論がTwitterのTLをにぎわせていました。(2019/3/14)

Microsoft、3月の月例セキュリティ更新プログラム公開 攻撃に利用の脆弱性を修正
WindowsのWin32kに存在する2件の特権昇格の脆弱性は、事前に攻撃の発生が報告されていた。(2019/3/13)

Windows 7に未解決の脆弱性、Google Chromeのゼロデイ攻撃で組み合わせて悪用
Google Chromeで発覚したゼロデイ攻撃では、その時点で未解決だったChromeの脆弱性と、Windowsの未解決の脆弱性を組み合わせて悪用していた。(2019/3/12)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も
IEの情報流出の脆弱性については、攻撃の発生が確認されているほか、Exchange Serverの特権昇格の脆弱性など4件については、事前に情報が公開されていた。(2019/2/13)

FaceTimeセキュリティ修正、macOSも提供開始
Appleは、グループFaceTimeのセキュリティ問題を修正した「macOS Mojave 10.14.3 追加アップデート」を配布開始した。(2019/2/8)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

Adobe、AcrobatとReaderの深刻な脆弱性に対処
今回のアップデートでは2件の脆弱性が修正された。悪用されれば任意のコードを実行されたり、権限を昇格されたりする恐れがある。(2019/1/8)

Adobe、AcrobatとReaderの定例セキュリティアップデート公開 80件以上の脆弱性に対処
Adobe Systemsが、AcrobatとReaderの定例セキュリティアップデートを公開。80件以上の脆弱性に対処した。(2018/12/12)

Microsoft、12月の月例更新プログラム公開 IEやWindowsに深刻な脆弱性
今回の更新プログラムでは39件の脆弱性が修正された。IEやWindows、.NET Framework、ChakraCoreなどに、「緊急」の脆弱性が存在する。(2018/12/12)

Apple、iOSやmacOSの更新版リリース 多数の脆弱性を修正
「iOS 12.1.1」「macOS Mojave 10.14.2」の他、tvOS、Safari、Windows版iTunesとiCloudなどのセキュリティ情報を公開した。(2018/12/6)

Flash Playerの更新版が公開、未解決の脆弱性を突く攻撃が発生
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。(2018/12/6)

「iOS 12.1.1」配信開始 iPhone XRの機能追加やFaceTime関連改善など
Appleが「iOS 12.1.1」の配信を開始した。グループFaceTime追加時に追いやられていた「反転」ボタンが1タップできる位置に戻った他、「iPhone XR」の機能追加や20件の脆弱性への対処などが適用される。(2018/12/6)

Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された脆弱性のうち2件は事前に情報が公開され、1件については既に攻撃が発生している。(2018/11/14)

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
悪用されれば権限を昇格されたり、任意のファイルを上書きされたりする恐れがある。(2018/10/30)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

計49件の脆弱性を修正:
Microsoftの月例更新プログラム公開、IEやWindowsに深刻な脆弱性
IEやEdge、Windows Hyper-Vの脆弱性など12件が「緊急」に指定されている。(2018/10/10)

AcrobatとReaderに86件の脆弱性、Adobeがアップデートで対処
86件の脆弱性のうち、半数以上が「クリティカル」に分類されている。(2018/10/3)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

未解決の脆弱性に関する情報も公開:
Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正
深刻度が「緊急」の脆弱性は18件。悪用される危険性が大きく、事前に情報が公開されていた脆弱性も複数ある。(2018/9/12)

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。(2018/8/29)

知らないうちに外国にデータ送信……監視カメラやスマートウォッチに潜むリスク
スマートウォッチや監視カメラの中には、本来IoT機器を簡単に接続するために作られたプロトコルを悪用し、一種の「隠しチャネル」を通じて、外国と何らかの通信を行っているものがある――。ハッキングカンファレンス「DEF CON 26」のセッションで、そんな指摘が出た。(2018/8/28)

イメージ展開やローカル管理者権限の適用に困難が
本格化するWindows 10移行、誰もがぶつかる4つの課題とは?
Windows10の移行に関する調査報告書が発表された。各企業の移行状況と、移行に伴う課題について紹介する。(2018/8/4)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

Microsoft、7月の月例セキュリティ更新プログラムを公開
WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。(2018/7/11)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

OSS脆弱性ウォッチ(6):
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げる。(2018/5/16)

4件のセキュリティ問題を修正:
Google、「Chrome 66」安定版のアップデート公開
デスクトップ向けの更新版で修正された脆弱性は、組み合わせるとサンドボックス脱出に利用される恐れがある。(2018/5/14)

Microsoftの月例更新プログラム公開、既に悪用の脆弱性も
一部の脆弱性は既に悪用が確認されていることから、対応を急ぐ必要がある。(2018/5/9)

Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正
端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。(2018/5/8)

iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。(2018/4/25)

Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処
IEやWindowsの脆弱性など24件が、最大深刻度の「緊急」に指定されている。(2018/4/11)

直ちにアップデートを:
Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。(2018/4/2)

「QRコード問題」は解消されず?:
「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処
Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。(2018/3/30)

内側に入られた後の悪用を監視するCyberArk:
DevOps時代にはますます重要に、特権アカウント管理のススメ
イスラエルを本拠とするセキュリティ企業CyberArk Softwareでは、rootやAdministratorといった特権アカウント管理をセキュリティレイヤーの1つと捉え、対策することを推奨している。(2018/3/26)

「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。(2018/3/12)

イタリアのIT企業が開発?:
新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装
Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。(2018/1/17)

その知識、ホントに正しい? Windowsにまつわる都市伝説(101):
ユーザーアカウント制御(UAC)の奇妙な体験――デスクトップは暗転しない?
Windows Vistaで導入された「ユーザーアカウント制御(UAC)」。Windows Vistaではオン/オフしかできませんでしたが、Windows 7以降は4つのレベルで挙動を調整できるようになりました。その1つに「デスクトップを暗転しない」がありますが、これが推奨されない理由、ご存じですか?(2018/1/16)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

セキュリティ、ユーザー体験向上、新用途への対応に重点:
オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」がリリース
Xen Projectは、オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」を公開した。(2017/12/19)

データのETLとセキュリティの自動化:
AWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは
Amazon Web Services(AWS)が2017年8月14日(米国時間)にAWS Summit New Yorkで、発表した、ETL(抽出/変換・加工/ロード)を自動化するサーバレスサービスの「Amazon Glue」、および機械学習を活用したデータセキュリティモニタリングサービスの「Amazon Macie」を紹介する。(2017/8/17)

不審行動の検出時に自動的にユーザーをログオフさせ、再サインインを要求:
Microsoft、「Cloud App Security」に自動脅威保護機能を追加
Microsoftは「Cloud App Security」で、不審行動が検出された場合の対処を自動化する新しい脅威保護機能を提供開始した。(2017/8/14)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。