最新記事一覧
Windows Serverのサポート終了後はパッチの提供がなくなるので、使い続けることにリスクが伴う。「Windows Server 2012」でファイルサーバを運用してきた場合、どのような選択が求められるのか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月25日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。
()
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。
()
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。
()
米Microsoftは、次期Windows Serverとなる「Windows Server 2025」で、OSや実行中のワークロードを停止することなく自動的にOSのアップデートを行える「ホットパッチ機能」を、全エディションで提供することを明らかにした。
()
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。
()
NTTドコモが2023年に発売した3機種のXperiaが、Android 14にバージョンアップされる。同OSの新機能や機能改善が適用される他、セキュリティーパッチの更新も行われる。
()
東京大学 生産技術研究所は、特定の文字や数字パターンを施したマイクロニードルパッチの新しい製法と、同パッチを用いて動物の個体を識別する新しい標識法を開発した。
()
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。
()
ネコがWebブラウザ上に集まりたわむれるだけのChrome拡張「ネッコサーフィン」で話題になっていた“問題”が解決した。
()
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。
()
Cisco IOS XEのゼロデイ脆弱性に対処するための修正プログラムが2023年10月15日にリリースされている。まだパッチを適用していない場合は急ぎ対処が求められる。
()
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。
()
さまざまなサイバー攻撃に対して、企業は対策を自動化したり、セキュリティパッチを導入したりしているが、全ての攻撃を防ぐことはできない。継続的に、ビジネスを大きく脅かす脅威への対処に注力すべきだ。
()
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。
()
NECは、「PostgreSQLサポートサービス(パッチサービス)」の対象バージョンを「PostgreSQL 11以降」に拡大すると発表した。
()
NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。
()
ゲーム「テイルズ オブ シンフォニア」ゼロス・ワイルダー、「TRIGUN」ヴァッシュ・ザ・スタンピードなども演じています。
()
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。
()
Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。
()
Microsoftはこれまで、企業で管理されているWindowsデバイスは「毎月1回のセキュリティ更新プログラムだけを受け取ればよい」という非常にシンプルなパッチ管理ルールを適用してきました。Windows 11 バージョン22H2では2023年9月から、既にコンシューマー向けに提供しているものに近い、新しい更新オプションを用意しました。新しい更新オプションを利用しなければこれまでと変わりませんが、利用する場合は複雑さが大きく増すことになるでしょう。その複雑さが、最近のニュースにも少なからず混乱を生じさせました。
()
Microsoftは「Azure Update Management」に変わる、新しいパッチ管理サービス「Azure Update Manager」の一般提供を開始しました。Azure Update Managerは、2023年10月10日に製品サポートが終了するWindows Server 2012/2012 R2向けの拡張セキュリティ更新プログラムの月額購入にも対応します。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月27日週を中心に公開された主なニュースを一気にチェックしましょう!
()
ラックは東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやXで犯行の内容や攻撃方法を公開している。
()
ひとまずこれで安心かな……?
()
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。
()
フォーティネットジャパンは、ネットワーキング、サービスプロバイダー、サイバーセキュリティ業界の各社が参加する「Network Resilience Coalition」を発足させたと発表した。ネットワークのハードウェアとソフトウェアの耐障害性を世界規模で向上させることが目的だ。
()
Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。
()
「ITエンジニアこそ筋トレをやるべき理由」──そんな資料をSIerのクラスメソッドが無料公開している。「筋トレの継続=身体にパッチを適用していくこと」と、筋トレの重要性を説いている。
()
セキュリティベンダーCheck Pointは、「Windows」搭載のメッセージングサービスにおける3つの脆弱性を開示した。そのうち1つは“致命的”だという。どのようなものなのか。
()
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。
()
MicrosoftはMicrosoft Azureだけでデプロイおよび実行可能なWindows Server 2022のAzure Editionに、Azure Editionだけの「ホットパッチ」機能を提供しています。これまでは、Server CoreインストールベースのAzure Edition Coreだけに提供されてきましたが、2023年4月からデスクトップエクスペリエンスベースのAzure Editionでもプレビュー提供が始まりました。
()
米MITと米ニューヨーク州立大学バッファロー校に所属する研究者らは、皮膚から超音波を使って痛みを与えず薬物投与する経皮ウェアラブルデバイスを提案した研究報告を発表した。
()
ゲームメーカーのコンパイルハートが、Switch向け新作ゲーム「ドカポンキングダム コネクト」の修正パッチを配信。キャラ名「ソ」が含まれているとき、セーブ時に画面がフリーズする不具合を修正した。
()
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。
()
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。攻撃者が悪用しているとみられるのが、過去にVMwareがパッチを公開済みの脆弱性だという。どういうことなのか。対策は。
()
MicrosoftはWindowsの純正スクリーンショットツール「切り取り領域とスケッチ」の脆弱性修正パッチを公開した。この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月26日週を中心に公開された主なニュースを一気にチェックしましょう!
()
NECは、「PostgreSQLサポートサービス(パッチサービス)」の提供を開始した。PostgreSQLのコミュニティーサポート終了後もバグやセキュリティに関する情報を収集し、個別にパッチを作成して提供する。
()
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。
()
脆弱な「Windows」用のドライバを悪用して「EDR」製品を無効化する手口を、攻撃者集団BlackByteが編み出した。専門家はこの手法の危険性を訴えている。何が危険なのか。
()
米カリフォルニア大学サンディエゴ校に所属する研究者らは、心臓の動きを超音波画像で可視化する、胸に貼る薄型の皮膚パッチを提案した研究報告を発表した。
()
Akamaiは、CryptoAPIの脆弱性を利用したサイバー攻撃のPoCを公開した。同脆弱性を悪用すれば、なりすましが可能になるとされており、Windows 7などの古いバージョンに対しても修正パッチの適用が必要だと注意を喚起している。
()
「Oracle Java SE」に複数の脆弱性が見つかった。影響範囲が広いため、情報処理推進機構とJPCERT/CCは、早急に修正パッチを適用するよう注意を呼び掛けた。
()
米University of California San Diegoに所属する研究者らは、ヘモグロビンを含む深部組織の生体分子をモニタリングできる皮膚に貼れる光音響ベースの電子パッチを提案した研究報告を発表した。
()