headless曰く、10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修正されている(アナウンス、Phoronix)。 この脆弱性CVE-2018-14665は、コマンドラインパラメーター(-modulepathおよび-logfile)の検証が適切に行われないことが原因だ。そのため、X.O...
関連記事
バンダイチャンネル、全サービスを緊急停止 「勝手に退会になる」現象受け 不正アクセスの可能性も
ITmedia NEWS セキュリティ
ランサムウェア スポットライト:DragonForce
トレンドマイクロ セキュリティブログ
アスクル、従来通りの出荷再開は12月以降に 復旧に向けたスケジュール公開
ITmedia NEWS セキュリティ
IIJへのサイバー攻撃はあったのか? 犯行声明の添付ファイル、根拠にならず
ITmedia NEWS セキュリティ
システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開 時系列で手口を紹介
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...