���������������������������������������������
「CVSS」に関する記事 (2 / 19ページ)
CVSSに関する新着記事一覧です。
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23
トレンドマイクロ セキュリティブログ
2022年4月のセキュリティアップデート解説:Adobe社が70件、Microsoft社が145件の脆弱性に対処
4月12日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。
2022.04.19
トレンドマイクロ セキュリティブログ
VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み
VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第
2022.04.05
スラド
近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説
米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」(CVE-2021
2022.03.30
トレンドマイクロ セキュリティブログ
2022年3月のセキュリティアップデート解説:Adobe社が3件、Microsoft社が92件のパッチを公開
3月8日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。
2022.03.13
トレンドマイクロ セキュリティブログ
メモリ破損の脆弱性「PwnKit」(CVE-2021-4034)をトレンドマイクロの技術で検出・対処する方法を解説
PolKit(旧称「Policy Kit」)は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポーネントであり、非特権プロセスと特権プロセス間の通信を行えるようにする
2022.03.14
トレンドマイクロ セキュリティブログ
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される
gf1e 曰く、LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシ
2022.03.11
スラド
クラウドネイティブアプリケーションにおける脆弱性の現状について解説
クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud
2021.11.26
トレンドマイクロ セキュリティブログ
2021年11月のセキュリティアップデート解説:Microsoftが55件のパッチを公開
今月の第2火曜日となった2021年11月9日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラム
2021.11.18
トレンドマイクロ セキュリティブログ
2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正
今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ
2021.10.16
トレンドマイクロ セキュリティブログ