ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「権限昇格」関連の最新 ニュース・レビュー・解説 記事 まとめ

「権限昇格」に関する情報が集まったページです。

この頃、セキュリティ界隈で:
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。(2020/10/26)

ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を
Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。(2020/10/22)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

ワンクリックで権限奪取が可能:
「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。(2020/9/25)

Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け
悪用されれば、内部ネットワークに足掛かりを持つ攻撃者が実質的にワンクリックでドメイン管理者になってしまうという。(2020/9/16)

Windowsフロントライン:
Microsoft 365のIE11対応とEdge Legacy サポート終了の意味を改めて考える
Internet Explorer 11と旧Microsoft Edge(Edge Legacy)のサポートに関する話題が注目を集めている。その動向を追った。(2020/9/2)

Microsoft、8月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された120件の脆弱性のうち、2件については既に悪用が確認されており、Internet Explorer(IE)を介して悪用される恐れもある。(2020/8/12)

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出
Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。(2020/7/10)

PR:「侵入されている前提」で考えるセキュリティ診断のあり方──脅威が既にそこにあるとしたら
(2020/6/24)

Androidの月例セキュリティ情報公開、システムなどに重大な脆弱性
システムの脆弱性を悪用されれば、リモートの攻撃者が細工を施した通信を使って特権プロセス内で任意のコードを実行できてしまう恐れがある。(2020/6/2)

IT基礎英語:
身内に潜む敵? 実はリモートより怖いlocal攻撃
脅威が潜んでいるのはremoteに限らないのだ。(2020/6/1)

Androidの月例セキュリティ情報公開、システムコンポーネントなどに重大な脆弱性
システムコンポーネントの脆弱性は、リモートの攻撃者が細工を施した通信によって特権プロセスで任意のコードを実行できてしまう恐れがある。(2020/5/7)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

「Windows 7」含む4件の脆弱性で悪用を確認 Microsoftが月例更新プログラム公開
4月の月例セキュリティ更新プログラムで対処した113件の脆弱性のうち、4件については既に悪用が確認されている。(2020/4/15)

iOSやmacOSのアップデート、多数の脆弱性を修正 Appleがセキュリティ情報公開
「iOS 13.4」「iPadOS 13.4」で30件の脆弱性を修正。macOSは「Catalina 10.15.4」と、MojaveおよびHigh Sierra向けのセキュリティアップデートが公開された。(2020/3/25)

Adobe、AcrobatとReaderのセキュリティアップデートを公開
今回のアップデートでは計13件の脆弱性が修正された。悪用されれば任意のコードを実行される可能性もあるという。(2020/3/18)

Google、3月のAndroid月例セキュリティ情報公開
ディアフレームワークの脆弱性のうち1件は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。(2020/3/3)

リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。(2020/2/25)

HTTP Desync攻撃が際立つ:
新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表
サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。(2020/2/21)

Adobe、FlashやAcrobat、Readerなどのセキュリティアップデート公開
AdobeのFlash Player、Acrobat、Reader、Framemaker、Digital Edition、Experience Managerの各製品を対象とするセキュリティアップデートが公開された。(2020/2/12)

パッチ適用も簡単ではない
企業が絶対知っておくべきコンテナセキュリティの弱点
コンテナのセキュリティ対策には多くの課題がある。大量のコンテナにパッチを適用することに限定しても、検討事項は多い。コンテナの弱点になりそうなポイントを理解しておく必要がある。(2019/12/26)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

Office 365 の特権、管理できていますか?:
PR:Azure AD Privileged Identity Management(PIM)で実現する Office 365 特権ロールのライフサイクル管理
Office 365 で利用される「特権」は攻撃者の標的になりやすく、管理者の不注意による誤操作や未承認の変更、管理者による内部不正などが発生した場合のシステムへのダメージが大きくなることから、一般のユーザー権限よりも厳密な管理が求められます。本稿では、Office 365 特権の利用におけるベストプラクティスや特権のライフサイクル管理機能を提供する「Azure AD Privileged Identity Management(PIM)」についてご紹介します。(2019/12/19)

Adobe製品のアップデート公開、Acrobat ReaderやPhotoshopに深刻な脆弱性
AcrobatとReader、Photoshop、Brackets、ColdFusionの脆弱性を修正するアップデートが公開された。(2019/12/12)

EDRだけじゃない、Microsoft Defender ATP を使い倒すための近道:
PR:Microsoft Defender ATP による脆弱性管理と Microsoft 365 E5 との連携により一層広がる活用の幅をご紹介
本稿では、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」による脆弱性管理と「Microsoft 365 E5」との連携による活用方法を紹介します。(2019/12/13)

Microsoftの月例セキュリティ更新プログラム公開、既に悪用の脆弱性も
今回の更新プログラムでは計36件の脆弱性が修正された。このうち7件は「緊急」に分類されている。(2019/12/11)

Intel、ファームウェアアップデートで77件の脆弱性に対処 「ZombieLoad」などの問題に対応
「Converged Security and Manageability Engine」などに極めて重大な脆弱性が存在する。また、5月に判明した「ZombieLoad」に関連する脆弱性にも対処した。(2019/11/13)

Google、Androidの月例セキュリティ情報公開
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。(2019/11/6)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

用途はセキュリティだけではない
ログデータ&ログ管理ツール活用のススメ
セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。(2019/10/2)

Microsoft、9月の月例セキュリティ情報公開 既に悪用の脆弱性も
今回修正された脆弱性のうち、2件は既に攻撃に利用され、3件は事前に情報が公開されていた。(2019/9/11)

Androidに未解決の脆弱性を発見、ZDIが公開
Androidに存在する権限昇格の脆弱性に関する情報を、ZDIが公開した。Googleが9月のAndroid月例パッチで修正した脆弱性の中には、この問題は含まれていなかった。(2019/9/6)

Microsoft、7月のセキュリティ更新プログラム公開 既に攻撃発生の脆弱性も
2件の権限昇格の脆弱性についてはゼロデイ攻撃に利用されていたほか、6件については事前に情報が公開されていた。(2019/7/10)

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート
フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が進み、標的型ランサムウェアは、攻撃価値の高い標的に合わせたカスタマイズが進んでいることが分かった。攻撃者が標的とするネットワークにアクセスしやすく進化し、攻撃機会を最大化させる手口も増えている。(2019/6/20)

メモリ内のデータを読み取られる恐れ、“Rowhammer”利用した新手の攻撃手法「RAMBleed」が判明
DRAMの設計に起因する脆弱性「Rowhammer」を使った「RAMBleed」と呼ばれる攻撃が発見された。発見した研究チームによると「Rowhammerが整合性を脅かすだけでなく、機密性をも脅かすことが実証された」としている。(2019/6/13)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

Apple、Windows向け「iTunes」と「iCloud」の脆弱性を修正
更新版の「iTunes for Windows 12.9.5」と「iCloud for Windows 7.12」では、計25件の脆弱性を修正した。(2019/5/29)

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
コンセプト実証の悪用コードをGitHubで公開した人物は、さらに複数の未解決の脆弱性情報を公開すると予告している。(2019/5/23)

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。(2019/5/15)

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開
Microsoftは、4月の月例セキュリティ更新プログラムを公開した。今回の更新プログラムでは計74件の脆弱性が修正された。このうち2件については事前に攻撃の発生が確認されていた。(2019/4/10)

Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も
Ciscoはルーターなど多数の製品に搭載されている「IOS」「IOS XE」の脆弱性に対処した。これとは別に、スモールビジネス向けルーターの未解決の脆弱性に関する情報も公開した。(2019/3/29)

複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ
3月12日、米Intelは複数の同社製品について脆弱(ぜいじゃく)性を公開した。情報漏洩やサービス運用妨害、権限昇格などにつながる恐れがあるなど、最大深刻度が“HIGH”のものも含まれている。(2019/3/15)

セキュリティクラスタ まとめのまとめ 2019年2月版:
ダウンロード規制では何が規制されるのか?
2019年2月のセキュリティクラスタでは、引き続き「Coinhive(コインハイブ)事件」が大きな注目を集めていました。ようやく消えたブロッキング法制化に代わって、新たに「ダウンロード規制」の強化が行われようとしており、さまざまな反対意見がツイートされています。今月から始まった国によるIoT機器へのセキュリティ検査「NOTICE」に関しても、賛否両論がTwitterのTLをにぎわせていました。(2019/3/14)

Microsoft、3月の月例セキュリティ更新プログラム公開 攻撃に利用の脆弱性を修正
WindowsのWin32kに存在する2件の特権昇格の脆弱性は、事前に攻撃の発生が報告されていた。(2019/3/13)

Windows 7に未解決の脆弱性、Google Chromeのゼロデイ攻撃で組み合わせて悪用
Google Chromeで発覚したゼロデイ攻撃では、その時点で未解決だったChromeの脆弱性と、Windowsの未解決の脆弱性を組み合わせて悪用していた。(2019/3/12)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も
IEの情報流出の脆弱性については、攻撃の発生が確認されているほか、Exchange Serverの特権昇格の脆弱性など4件については、事前に情報が公開されていた。(2019/2/13)

FaceTimeセキュリティ修正、macOSも提供開始
Appleは、グループFaceTimeのセキュリティ問題を修正した「macOS Mojave 10.14.3 追加アップデート」を配布開始した。(2019/2/8)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

Adobe、AcrobatとReaderの深刻な脆弱性に対処
今回のアップデートでは2件の脆弱性が修正された。悪用されれば任意のコードを実行されたり、権限を昇格されたりする恐れがある。(2019/1/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。