最新記事一覧
2025年10月配信の更新プログラムKB5070881は、WSUSの脆弱性(CVE-2025-59287)に対応する緊急修正だが、一部のWindows Server 2025でHotpatch登録状態を損なう不具合を発生させた。Microsoftは修正版KB5070893を2025年10月24日に提供している。
()
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。
()
Broadcomは、VMwareのサポート期限切れの永久ライセンスを保有する顧客企業に対し、VMware製品の利用停止を求める書簡を送付した。その中身が波紋を呼んでいる。
()
Windows 11の旧バージョン(バージョン22H2/23H2)に5月のセキュリティ更新を適用すると、起動できなくなることがある不具合が報告されている。ただし、特定の仮想マシン(VM)上で発生する事例がほとんどで、物理的なPCで直接起動しているとあまり発生しないという。
()
攻撃者による脆弱性の悪用は後を絶たない。2025年前半に明らかになった脆弱性にはどのようなものがあるのか。SAPやSamsung Electronicsといった大手ベンダーの製品に関する脆弱性を含む3件を紹介する。
()
SAP NetWeaver Visual Composerに重大な脆弱性が見つかった。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは最大の10を記録している。この脆弱性はSAPに深い知見を持つサイバー攻撃者に悪用されているという。
()
Veeam Softwareは、Veeam Backup&Replicationの重大な脆弱性(CVE-2025-23120)を発表した。リモートコード実行を可能にする脆弱性とされ、ユーザーに緊急のアップデートが推奨される。
()
Apache Software FoundationはApache Strutsフレームワークの深刻な脆弱性(CVE-2024-53677)を報告した。この脆弱性を悪用すると、リモートから任意のコードが実行され、システムが侵害される可能性がある。
()
MandiantとFortinetはFortiManagerアプライアンスのゼロデイ脆弱性「CVE-2024-47575」の調査結果を発表した。新興の脅威アクターがこの脆弱性を悪用してFortiGateの設定データを収集し、さらに攻撃者のデバイスを登録していることも分かった。
()
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。
()
監視ソリューション「Zabbix」に深刻な脆弱性があると公表した。CVE-2024-22116と特定されたこの脆弱性はリモートコード実行を可能にし、システム全体の安全が脅かされる。緊急のアップデートが推奨されている。
()
Juniper Networksは複数の製品に重大な脆弱性が存在するとして、緊急アップデートを公開した。脆弱性はCVSSスコア10.0と評価されており、注意が必要だ。
()
Appleは、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。既に「悪用された可能性があるという報告を認識している」としている。
()
ひとまずこれで安心かな……?
()
Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。
()
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。
()
Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip&Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。
()
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。
()
今年後半によく読まれた記事から、2022年のIT業界事情を振り返ります。
()
一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。
()
GoogleはChromeブラウザの緊急アップデート「105.0.5195.102」をWindows、Mac、Linux向けにリリースした。既に悪用されたと報告された脆弱性に対処する。EdgeやOperaなどChromiumベースの他のブラウザにもこの脆弱性はある。
()
Appleのサポートが終了している古いiPhone、iPad、iPod touchに対して緊急のアップデートが提供された。脆弱性が確認され、深刻度の高い攻撃が確認されている。
()
KDDIの通信障害やAppleの脆弱(ぜいじゃく)性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。
()
GoogleはWindows版Chrome向けの緊急アップデートを配信した。この脆弱性を悪用したエクスプロイトが実際に存在する。
()
米Microsoftが提供するWebブラウザ「Internet Explorer」(IE)のサポート終了まで残り1週間となった。6月16日(日本時間)のサポート終了以降、IEを起動できなくなるため、IPAはIEコンテンツの利用者と提供者に必要な対応を紹介している。
()
ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。
()
3月16日に発生した宮城県で震度6強の地震。関東でも大きな揺れが伝わり、改めて防災意識が高まるきっかけとなった。2人の編集者が切っても来れない縁になった防災とITを振り返る。
()
台湾ASUS傘下のASUSTORが手掛けるNASでランサムウェア被害が確認された。「Deadbolt」と呼ばれており、同社は一部サービスを停止。専用OSの緊急アップデートを配布予定としている。
()
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。(1月の)累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。
()
人事管理ソリューション大手のKronosがサイバー攻撃を受け、ほとんどのサービスを停止した。原因はランサムウェアで、「復元には最大数週間かかる可能性がある」としている。手口はまだ不明だ。
()
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。
()
Microsoftは「Windows 11」向けの帯域外更新「KB5008295」をリリースした。IMEやSnipping Toolなどが開けない問題を解決する。適用には再起動が必要だ。
()
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。
()
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。
()
Microsoftは「PrintNightmare」と呼ばれる脆弱性に対処するため、「ポイントアンドプリント」で管理者権限を要求するよう仕様を変更した。8月10日のセキュリティ更新で適用される。
()
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。
()
Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。
()
仮想パッチは脆弱性パッチの一種だが、脆弱性のあるソフトウェアへ直接パッチを当てるのではなく、ネットワークレベルで脆弱性に対応する。Compritech.comによれば、ネットワークやシステムの管理者は業務の一環として仮想パッチに取り組むべきだという。
()
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。
()
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。
()
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。
()
暗号化ライブラリ「Libgcrypt」に緊急リリースがあった。公開されたばかりのLibgcrypt 1.9.0にセキュリティ脆弱性が発見されたためだ。深刻度の評価値はまだ公開されていないが、脆弱性の種類と攻撃の容易さを考慮すると、深刻度は高い値になる可能性が高い。
()
2020年9月14〜18日に開催された「ITmedia DX Summit Vol.5」のDay1「運用自動化・自律化・リモート」のセッションにNEC サービス&プラットフォームSI事業部 プロジェクトマネージャー 吉田功一氏が登壇。「システム構築・運用の自動化を効率化の手段から攻めの武器に繋げる方法」と題して、オンプレミスとクラウドという2つの領域で進められてきた自動化の取り組みを一つに融合、クラウドネイティブへの対応を加速させる手法を紹介した。
()
筆者の3人いる子どものうち、一番上はもう大学2年生。遠方で1人暮らしをしています。大学入学時に必要ということでWindows 10のノートPCを買い与えました。PCは高校時代から使っていますが、Windowsに詳しいというわけではありません。今回は、PCの安定運用のために筆者が用意した、日常的な更新の簡素化とリモートメンテナンス環境について紹介します。Windowsを使い慣れていて、来春、大学生を遠方に送り出す予定がある親御さんには、参考になるかもしれません。
()
2019年9月の第4週に「Internet Explorer(IE)」の緊急レベルのセキュリティパッチがMicrosoft Updateカタログを通じてダウンロード提供され、その翌日にオプションの累積更新プログラムがWindows Updateで配布される、そして10月初めにさらに新しい累積更新プログラムが自動配布されるという、とてもユーザーを混乱させることがありました。緊急レベルのセキュリティパッチは、9月の公開時になぜにWindows Updateで自動配布されなかったのでしょうか、振り返ってみましょう。なお、IEの脆弱性問題は、10月8日(米国時間)のセキュリティ更新でも解決されています。
()
Windows 7のサポート終了が近づき、中小企業を中心に不安や疑問が噴出している。そこで、Windows Updateへの対処やセキュリティ対策など、押さえるべきポイントについて専門家に聞いた。
()
米セキュリティ機関によれば、この脆弱性については既に悪用の横行が伝えられていた。
()
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?
()
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。
()
12日のアップデートで行った対策について迂回できてしまう可能性が指摘されたため、その手口に対して対応を講じたという。
()