複数のEmerson製品における複数の脆弱性
ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 CVE-2022-30262 ファームウェアのアップデートは以下の方法で制限できます
2022.08.10 JVN
Windows 11、最新プロセッサーでデータ破損しやすい問題
headless 曰く、Microsoft が 7 月の月例更新に合わせて公開したサポートドキュメント (KB5017259) が今になって注目されている (Neowin の記事、
2022.08.10 スラド
H81チップセット上で動作するUEFIルートキットが見つかる
マザーボードのUEFIを狙ったマルウェアが出回っているという。このマルウェアはルートキット機能を持つことから一般に「UEFIルートキット」と呼ばれているが、Kasperskyの研究
2022.08.01 スラド
Oracle Java の脆弱性対策について(CVE-2022-34169等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2022.07.20 IPA
注意喚起: 2022年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0019 JPCERT/CC 2022-07-20 I. 概要2022年7月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.07.20 JPCERT/CC注意喚起
Pluton搭載Thinkpad Z13、デフォルトのファームウェア設定ではLinuxを起動できない
headless 曰く、Microsoft Pluton セキュリティプロセッサーを搭載する Lenovo の Thinkpad Z13 では、デフォルトのファームウェア設定で L
2022.07.11 スラド
ABB製e-Designにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報をご確認
2022.06.29 JVN
Adobe、Acrobat ReaderでセキュリティソフトによるDLLインジェクション無効化疑惑
イスラエルのMinerva Labsが20日、Adobe Acrobat Readerにはウイルス対策ソフトによるチェックをブロックする処理が組み込まれており、セキュリティ上の問題
2022.06.28 スラド
2022年6月のセキュリティアップデート解説:ゼロデイ脆弱性「Follina」含む計106件の脆弱性に対処
2022年6月14日火曜日にAdobe社およびMicrosoft社からの最新のセキュリティアップデートが報告されています。本稿では、この2社が提供する最新のセキュリティアップデート
2022.06.22 トレンドマイクロ セキュリティブログ
SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題
OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ
2022.06.22 JVN