80件のうち2件はゼロデイ脆弱性と呼ばれる、パッチのリリース前に悪用が確認されていたものだ。 これら2件のゼロデイ脆弱性には共通脆弱性識別子として「CVE-2019-1214」と「CVE-2019-1215」が割り当てられている。2件はいずれも特権昇格(EoP)に関する脆弱性だ。この種の脆弱性はたいていの場合、悪意あるコードを管理者権限で実行しようとする、(既に標的のホスト上に存在している)...
関連記事
全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元 プライバシー懸念も
ITmedia NEWS セキュリティ
東海大、ランサム被害で個人情報漏えい 最大19万人分 業務委託先がルール違反、データを持ち帰り
ITmedia NEWS セキュリティ
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
ITmedia NEWS セキュリティ
TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」
ITmedia NEWS セキュリティ
ワシントンホテルがランサム被害 一部ホテルでクレカ端末が使用不可 情報流出は「調査中」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...