最新記事一覧
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。
()
NECは、「PostgreSQLサポートサービス(パッチサービス)」の対象バージョンを「PostgreSQL 11以降」に拡大すると発表した。
()
NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。
()
ゲーム「テイルズ オブ シンフォニア」ゼロス・ワイルダー、「TRIGUN」ヴァッシュ・ザ・スタンピードなども演じています。
()
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。
()
Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。
()
Microsoftはこれまで、企業で管理されているWindowsデバイスは「毎月1回のセキュリティ更新プログラムだけを受け取ればよい」という非常にシンプルなパッチ管理ルールを適用してきました。Windows 11 バージョン22H2では2023年9月から、既にコンシューマー向けに提供しているものに近い、新しい更新オプションを用意しました。新しい更新オプションを利用しなければこれまでと変わりませんが、利用する場合は複雑さが大きく増すことになるでしょう。その複雑さが、最近のニュースにも少なからず混乱を生じさせました。
()
Microsoftは「Azure Update Management」に変わる、新しいパッチ管理サービス「Azure Update Manager」の一般提供を開始しました。Azure Update Managerは、2023年10月10日に製品サポートが終了するWindows Server 2012/2012 R2向けの拡張セキュリティ更新プログラムの月額購入にも対応します。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月27日週を中心に公開された主なニュースを一気にチェックしましょう!
()
ラックは東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやXで犯行の内容や攻撃方法を公開している。
()
ひとまずこれで安心かな……?
()
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。
()
フォーティネットジャパンは、ネットワーキング、サービスプロバイダー、サイバーセキュリティ業界の各社が参加する「Network Resilience Coalition」を発足させたと発表した。ネットワークのハードウェアとソフトウェアの耐障害性を世界規模で向上させることが目的だ。
()
Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。
()
「ITエンジニアこそ筋トレをやるべき理由」──そんな資料をSIerのクラスメソッドが無料公開している。「筋トレの継続=身体にパッチを適用していくこと」と、筋トレの重要性を説いている。
()
セキュリティベンダーCheck Pointは、「Windows」搭載のメッセージングサービスにおける3つの脆弱性を開示した。そのうち1つは“致命的”だという。どのようなものなのか。
()
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。
()
MicrosoftはMicrosoft Azureだけでデプロイおよび実行可能なWindows Server 2022のAzure Editionに、Azure Editionだけの「ホットパッチ」機能を提供しています。これまでは、Server CoreインストールベースのAzure Edition Coreだけに提供されてきましたが、2023年4月からデスクトップエクスペリエンスベースのAzure Editionでもプレビュー提供が始まりました。
()
米MITと米ニューヨーク州立大学バッファロー校に所属する研究者らは、皮膚から超音波を使って痛みを与えず薬物投与する経皮ウェアラブルデバイスを提案した研究報告を発表した。
()
ゲームメーカーのコンパイルハートが、Switch向け新作ゲーム「ドカポンキングダム コネクト」の修正パッチを配信。キャラ名「ソ」が含まれているとき、セーブ時に画面がフリーズする不具合を修正した。
()
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。
()
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。攻撃者が悪用しているとみられるのが、過去にVMwareがパッチを公開済みの脆弱性だという。どういうことなのか。対策は。
()
MicrosoftはWindowsの純正スクリーンショットツール「切り取り領域とスケッチ」の脆弱性修正パッチを公開した。この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月26日週を中心に公開された主なニュースを一気にチェックしましょう!
()
NECは、「PostgreSQLサポートサービス(パッチサービス)」の提供を開始した。PostgreSQLのコミュニティーサポート終了後もバグやセキュリティに関する情報を収集し、個別にパッチを作成して提供する。
()
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。
()
脆弱な「Windows」用のドライバを悪用して「EDR」製品を無効化する手口を、攻撃者集団BlackByteが編み出した。専門家はこの手法の危険性を訴えている。何が危険なのか。
()
米カリフォルニア大学サンディエゴ校に所属する研究者らは、心臓の動きを超音波画像で可視化する、胸に貼る薄型の皮膚パッチを提案した研究報告を発表した。
()
Akamaiは、CryptoAPIの脆弱性を利用したサイバー攻撃のPoCを公開した。同脆弱性を悪用すれば、なりすましが可能になるとされており、Windows 7などの古いバージョンに対しても修正パッチの適用が必要だと注意を喚起している。
()
「Oracle Java SE」に複数の脆弱性が見つかった。影響範囲が広いため、情報処理推進機構とJPCERT/CCは、早急に修正パッチを適用するよう注意を呼び掛けた。
()
米University of California San Diegoに所属する研究者らは、ヘモグロビンを含む深部組織の生体分子をモニタリングできる皮膚に貼れる光音響ベースの電子パッチを提案した研究報告を発表した。
()
「iOS 16」の重大な脆弱性「CVE-2022-42827」のパッチを公開したApple。CVE-2022-42827の他にも、Apple製品のさまざまな脆弱性が明らかになっている。背景には何があるのか。
()
Appleは「iOS 16」の重大な脆弱性「CVE-2022-42827」のパッチを公開した。悪用の実績があるという、CVE-2022-42827の影響を受けるAppleデバイスとは何か。
()
iPhoneと比べると、Androidスマートフォンは製品寿命が短い傾向にあります。その大きな理由として、OSやセキュリティパッチのアップデート期間が短いことが挙げられます。なぜそのようなことになるのでしょうか……?
()
パッチ適用の時間を短縮する「自動化」について解説する連載。最終回は、パッチマネジメントサイクルについて振り返り、脆弱性管理の課題や最新動向などについて解説します。
()
サイバートラストは、「MIRACLE LINUX 9」の提供を開始した。「Red Hat Enterprise Linux 9」との互換性を備えたLinuxディストリビューションで、2032年11月までパッケージアップデートやセキュリティパッチを提供する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。まとめてチェックしましょう!
()
Fortinetは複数製品に深刻度「緊急」(Critical)の脆弱性が存在すると発表した。該当製品を使用している場合、直ちに内容を確認するとともにアップデートおよび回避策を適用してほしい。
()
Appleは、「Mac」「iPhone」やWebブラウザ「Safari」に影響を及ぼす脆弱性のパッチを公開した。この脆弱性により引き起こされる事態と、対策方法について紹介する。
()
仮想マシン(VM)のパッチ適用に当たっては、さまざまな注意点がある。パッチ適用によってシステム稼働に影響が出ないようにするには、どうすればいいのか。アドバイスをまとめた。
()
仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。
()
パッチ適用の時間を短縮する「自動化」について解説する連載。今回は、Linux/Windowsのパッチ適用の自動化と、OSSを使う基盤環境構築、単体試験の自動化について解説します。
()
東北大学は、水中でも駆動する、ウオータープルーフ仕様のバイオ発電パッチを開発した。従来のバイオ発電パッチよりも10倍以上長く発電を維持し、水中で電流値が低下しても水から取り出せば数10秒で再使用が可能だ。
()
Microsoftが、Windows 10(バージョン 21H1/21H2)向けにセキュリティパッチを含まない「累積更新プログラム」のプレビュー版(いわゆる「Cリリース」)の配信を開始した。
()
CYFIRMAの研究者らは約1年前にHikvisionカメラに「コマンドインジェクション」のセキュリティ脆弱(ぜいじゃく)性(CVE-2021-36260)があるのを発見した。しかし現在もこの脆弱性に対する公開パッチが未適用で、インターネットからアクセス可能な状態になっているものが世界に8万台以上存在する。日本にも多く存在しており注意が必要だ。
()
Microsoftが、Windows 11向けにセキュリティパッチを含まない「累積更新プログラム」のプレビュー版(いわゆる「Cリリース」)の配信を開始した。希望者が適用できるオプション更新となっており、Windows Updateで更新をチェックするとインストールできるようになっている。
()
JPCERT/CCが、米Appleの情報セキュリティ更新パッチを適用するよう呼び掛けた。カーネルに関するゼロデイ脆弱性の修正が含まれるため「早期のアップデート適用を推奨」するとしている。
()
パッチ適用の時間を短縮する「自動化」について解説する連載。初回は、脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由、「そもそもパッチ適用作業とは何をするものなのか」を整理します。パッチ適用全体を管理する業務「パッチマネジメント」と、その自動化がもたらす効果についても解説します。
()