「ルート権限」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」（Critical）に分類されているため、迅速な対応が求められる。（2024/4/16）

解決！Python：
［解決！Python］split関数でファイルパスを分割するには
os.pathモジュールのsplit関数はファイルパスを末尾の要素とそれ以外に分割する。その使い方と注意点を紹介する。（2024/3/19）

セキュリティニュースアラート：
iOSを狙う新たなサイバー攻撃「Operation Triangulation」、未知のハードウェア機能を悪用
Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。（2024/1/5）

「退職した人から管理者アカウント引き継げなかった、どうしよう……」　AWS公式Q＆Aのよくある質問が地獄すぎる
AWSの公式Q＆Aが“地獄過ぎる”──X（元Twitter）上でそんな投稿が話題だ。「AWSアカウントの管理者が退職しました。このAWSアカウントにアクセスする方法を教えてください」に対する公式の回答が話題を集めている。（2023/11/30）

セキュリティニュースアラート：
Cisco IOS XEの脆弱性対応は不適切？　Horizon3.aiがPoCを公開
Horizon3.aiはCisco IOS XEの脆弱性CVE-2023-20273が悪用可能であることを示す概念実証を公開した。これを利用すれば特権レベル15のユーザーを簡単に作成し、デバイスの制御権を奪うことができる。（2023/11/2）

犯罪者が狙う「ESXi」【中編】
ESXi攻撃に使われた脆弱性は深刻度「低」――VMwareの判断根拠が客観的だった
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。（2023/8/24）

Innovative Tech：
テスラ車の有料機能を“タダ”で使うサイバー攻撃　ドイツの研究者らが発表
ドイツのベルリン工科大学などに所属する研究者らは、テスラ（Tesla）をハッキングし、有料機能をアンロックするなどの攻撃が行える脆弱性を提案した研究報告を発表した。（2023/8/21）

Ciscoのスモールビジネス向けスイッチシリーズにCVSS9.8の脆弱性　急ぎ対処を
Ciscoはスモールビジネス向けの複数のスイッチ製品に「緊急」の脆弱性が存在すると発表した。これが悪用されるとサービス運用妨害やルート権限でコードを実行される可能性がある。（2023/5/19）

「AWSを使ってみたい！」　始めの第一歩：
PR：最初は「AWS 始め方」で検索するところから――IT初心者がAWS活用に挑戦　果たしてどうなった？
（2023/4/28）

VMwareが緊急および重要な脆弱性を発表　該当する場合は直ちに対応を
VMwareが脆弱性を公表した。該当する製品を使っている場合は迅速なアップデートが望まれる。（2023/4/22）

産業ネットワーク装置に脆弱性　制御OS乗っ取りの可能性も
Korenix Technologyが提供する産業用ネットワーク装置である「Jetwave」に複数の脆弱（ぜいじゃく）性が存在することが分かった。（2023/4/12）

PR：中小企業でも安価に効果的なランサムウェア対策ができる！　「QNAP ADRA」で固める次世代ネットワークセキュリティ
昨今のニュースで話題となる「ランサムウェア攻撃」。中小企業が標的になるケースも増加傾向にあるが、有効な対策を取るには多くのコストと人員を割く必要があるため「対策の取りようがない」と諦める……のはまだ早い。「QNAP ADRA」と、ADRA対応エッジスイッチを導入すれば、低コストかつ最小限の人員で効率的なランサムウェア対策を行える。（2023/2/17）

CiscoのRVシリーズルーターに深刻度「緊急」の脆弱性　一時回避策など提供されず
Ciscoがスモールビジネス向けに提供しているRVシリーズルーターに複数の脆弱性が見つかった。脆弱性の深刻度は「緊急」（Critical）と評価されており注意が必要だ。一時回避策などは提供されておらず、迅速なアップデートが求められる。（2022/8/9）

「Steam Link」は快適？　“変身”するAndroidベースのポータブルゲーミングデバイス「GPD XP」を試す
中国GPDが開発し、日本では天空が販売しているAndroidベースのポータブルゲーミングデバイス「GPD XP」は、ポータブルゲーム機より少し高く、据え置きハイエンドゲーム機より少し安いという絶妙な価格設定となっている。快適にゲームを遊べるのか、実際に試してみよう。（2022/6/24）

SambaにCVSSv3スコア値9.9の脆弱性　迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」（Critical）に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。（2022/2/2）

特集：クラウドネイティブのセキュリティ対策とDevSecOpsの勘所（2）：
攻撃事例で考える「コンテナセキュリティ」のリスクと対策
コンテナ基盤にセキュリティリスクがあることは認識している。セキュリティのガイドラインなどもチェックしている。だが、いまひとつ攻撃やリスクのイメージが湧かない。そんな開発者に向けて、NTTデータのクラウドエンジニア、望月敬太氏が具体的な攻撃デモを通して、意識すべきリスクや対策について分かりやすく解説する。2021年11月4〜5日にオンラインで開催された「CloudNative Days Tokyo 2021」から「乗っ取れコンテナ！！〜開発者から見たコンテナセキュリティの考え方〜」で紹介された内容だ。（2022/2/2）

これから始めるWSL：
Windows 10／11でLinux環境「WSL」を始める第一歩
Windows 10およびWindows 11上のLinux環境「WSL」をこれから始める読者のための、インストール方法やバックアップ方法をまとめて解説する。また、Windows 11上のWSLで新規サポートされた外部ドライブのマウント方法も合わせて紹介しよう。（2022/1/28）

Citrix Workspace App for Linuxに、一般ユーザが特権昇格する脆弱性　直ちにアップデートを
Citrixは「Citrix Workspace App for Linux」に特権昇格の脆弱性が存在すると伝えた。該当プロダクトを使用している場合は直ちにアップデートを適用してほしい。（2022/1/14）

44種類のNETGEAR製品に「重要」に該当する脆弱性　迅速に対処を
NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。（2021/11/20）

Oculus Goに”ブートローダーアンロック”提供へ　「20年後に開封してもアップデートできるように」
VRヘッドセットデバイス「Oculus Go」に、ブートローダーをアンロックできるOSビルドを提供すると顧問CTOが明らかにした。（2021/9/27）

複数のApple製品にゼロデイ脆弱性が見つかる　直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。（2021/7/28）

一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響
Linuxに特権昇格の脆弱性が発見された。この脆弱性自体は7年前から存在していたが、該当する脆弱性があるpolkitを含むディストリビューションがなかったため最近ようやく発見されたようだ。（2021/6/14）

iPhoneやmacOSの特権昇格の脆弱性「CVE-2021-30724」についてトレンドマイクロが詳細を公開
2021年5月に配信されたiPhoneやiPad、macOSのアップデートには、特権昇格が可能な脆弱性「CVE-2021-30724」を修正する変更が含まれていた。この問題を発見したTrend Microが脆弱性の概要と概念実証（PoC：Proof of Concept）を公開した。（2021/6/7）

セキュアな車載ソフトウェア開発の在り方（3）：
自動車のオープンソースソフトウェア管理のためのソフトウェアコンポジション解析
今回は、ソフトウェアコンポジション解析に重点を置く。最初に自動車業界におけるオープンソースソフトウェア（OSS）の課題の背景を説明し、次に実用的な解決策について説明する。（2021/6/7）

Eximに緊急の脆弱性、400万台のMTAサーバに影響
メール転送エージェントEximに21個の緊急の脆弱性が発見された。遠隔から制御権を乗っ取ることが可能とされている。該当するソフトウェアを使用している場合には可能な限り迅速にアップデートが望まれる。（2021/5/8）

日本ヒューレット・パッカード合同会社提供ホワイトペーパー
1ソケット当たり最大64コア、KDDIウェブに学ぶ高性能CPU搭載サーバ活用の秘訣
優れたコストパフォーマンスや安定性で注目される、第2世代AMD EPYCプロセッサ搭載の最新サーバ。これを採用し、レンタルサーバ事業の提供価格を変えず高品質化したKDDIウェブコミュニケーションズの事例をもとに、その実力を探る。（2021/8/2）

サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし
古いCisco Small Businessルーターシリーズにリモートコード実行の脆弱性が存在するというセキュリティアドバイザリが発行された。この脆弱性に関してはEoLを理由にセキュリティアップデートは提供されない見込みだ。サポート対応のある製品への切り替えが推奨されている。（2021/4/12）

企業ネットワークにつながるクラウド監視カメラのハッキング事例から考える企業の防衛方法
スタートアップが提供するクラウド監視カメラサービスがハッキングの被害を受けた。映像が盗まれただけでなく、企業ネットワークへの新たなリスクとなる事例として警告する情報が発表された。（2021/3/30）

Windows 10 The Latest：
【Windows 10開発動向】次期Windows 10ではコマンドラインで「WSL 2」のインストールが可能に
Windows Insider ProgramのDevチャネルで公開されているWindows 10の開発バージョンからWSL 2の新機能を見ていこう。wsl.exeがWindows 10の標準コマンドになり、Linuxディストリビューションのインストールが簡単になるなど、大きな変化がある。（2021/2/3）

「Apple T2セキュリティチップ」に脆弱性
Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか
「Mac」が搭載する「Apple T2セキュリティチップ」に脆弱性が見つかった。この脆弱性は従来のセキュリティ製品では対策が難しいという。それはなぜなのか。どのような対策が役立つのか。専門家の話を基に解説する。（2020/11/14）

コンテナとゼロトラスト【後編】：
コンテナにゼロトラストを適用するための戦略
コンテナによって生じるリスクの軽減にはゼロトラストが有効だ。ではどうすればコンテナにゼロトラストを適用できるのか。（2020/9/2）

Berkeley Packet Filter（BPF）入門（9）：
BPFによるトレーシングが簡単にできる「bpftrace」の使い方
Linuxにおける利用が急速に増えている「Berkeley Packet Filter（BPF）」について、基礎から応用まで幅広く紹介する連載。今回は、「bpftrace」によるトレーシングについて。（2020/6/15）

Linux基本コマンドTips（396）：
【 git remote 】コマンド（応用編）――リモートリポジトリを追加、削除する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「git remote」コマンドの応用編として、共有ディレクトリ上でリモートリポジトリを作成し、コミットを同期する例を紹介します。（2020/5/14）

「入れたら動いた、めでたしめでたし」とはならない、クラウドセキュリティの課題
デフォルトではセキュアに設定されているはずのクラウド環境で、なぜインシデントが発生してしまうのか。ユーザー企業が見落としがちなポイントを、セキュリティ企業のラックに取材した。設定変更時のミスや、アクセスキーの管理体制が原因になりがちだという。（2020/4/3）

車載セキュリティ：
テンセントのハッキングチームがトヨタ車の脆弱性を報告、トヨタは既に対策済み
トヨタ自動車は2020年3月30日、既に販売された一部のレクサス車とトヨタ車について、社外から脆弱性の指摘があり、対策を施したことを発表した。（2020/3/31）

Android月例パッチで修正の脆弱性、1年前から悪用コードが出回っていた
Android開発者向けフォーラムでは2019年4月から悪用コードが共有されていた。MediaTekは直後にパッチを公開していたが、GoogleがAndroidの月例パッチで対処したのは2020年3月だった。（2020/3/4）

Linux基本コマンドTips（376）：
【 dnf 】コマンド（応用編その8）――パッケージを更新する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「dnf」コマンドでパッケージを更新する方法です。（2020/2/6）

Linux基本コマンドTips（375）：
【 dnf 】コマンド（応用編その7）――リポジトリを追加する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「dnf」コマンドでリポジトリを追加する方法です。（2020/1/31）

Linux基本コマンドTips（374）：
【 dnf 】コマンド（応用編その6）――リポジトリを有効化／無効化する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「dnf」コマンドでリポジトリを有効化／無効化する方法です。（2020/1/30）

Linux基本コマンドTips（373）：
【 dnf 】コマンド（応用編その5）――ソフトウェア（パッケージ）グループをインストールする
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「dnf」コマンドでソフトウェア（パッケージ）グループをインストールする方法とアンインストールする方法です。（2020/1/24）

Linux基本コマンドTips（372）：
【 dnf 】コマンド（応用編その4）――ソフトウェア（パッケージ）グループの情報を表示する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「dnf」コマンドでソフトウェア（パッケージ）グループの情報を表示する方法です。（2020/1/23）

ハードウェアに迫る危険【前編】
Android全デバイスに影響か　Qualcommのセキュリティ機構「QSEE」に脆弱性
Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android』搭載デバイスが影響を受ける」という。（2020/1/22）

Linux基本コマンドTips（369）：
【 dnf 】コマンド（応用編その1）――ソフトウェア（パッケージ）を探す
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「dnf」コマンドでソフトウェア（パッケージ）を検索する方法です。（2020/1/10）

Linux基本コマンドTips（368）：
【 dnf 】コマンド（基礎編）――ソフトウェア（パッケージ）をインストールする
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ソフトウェアをパッケージの形でインストール／アンインストールする「dnf」コマンドです。（2020/1/9）

Facebookの不祥事を振り返る【後編】
ザッカーバーグCEOの「Facebookはプライバシーを重視」の約束は守られたのか
Facebookで相次いだセキュリティやプライバシーに関する問題に対して、CEOのマーク・ザッカーバーグ氏は改善を約束した。その約束は今でも守られているのだろうか。（2019/12/7）

Linux基本コマンドTips（359）：
【 eject 】コマンド――CDやDVDメディアをイジェクトする
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、CDやDVDなどのリムーバブルメディアをイジェクトする「eject」コマンドです。（2019/11/29）

Linux基本コマンドTips（358）：
【 lvscan 】コマンド――デバイスをスキャンして論理ボリュームを一覧表示する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、デバイスをスキャンして論理ボリュームを一覧表示するLVM向けの「lvscan」コマンドです。（2019/11/28）

Linux基本コマンドTips（357）：
【 vgscan 】コマンド――デバイスをスキャンしてボリュームグループを一覧表示する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、デバイスをスキャンしてボリュームグループを一覧表示するLVM向けの「vgscan」コマンドです。（2019/11/22）

Linux基本コマンドTips（356）：
【 pvscan 】コマンド――デバイスをスキャンして物理ボリュームの情報を一覧表示する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、デバイスをスキャンして物理ボリュームの情報を一覧表示するLVM向けの「pvscan」コマンドです。（2019/11/21）

Linux基本コマンドTips（355）：
【 vgimport 】コマンド――ボリュームグループをインポートする
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、LVMでボリュームグループをインポートする「vgimport」コマンドです。（2019/11/15）