「パッチ」に関する記事

注意喚起: 2021年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2021-0003 JPCERT/CC 2021-01-20 I. 概要2021年1月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ

2021.01.20 JPCERT/CC注意喚起

ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性

パッチを適用する - ウイルスバスタービジネスセキュリティ 10.0 SP1 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策として次のパッチをリ

2021.01.14 JVN

Eaton 製 EASYsoft に複数の脆弱性

ワークアラウンドを実施する 2021年1月8日現在、修正済みのバージョンは提供されていません。 Eaton 社は修正パッチの提供を1月末に予定しているとのことです。 Eaton

2021.01.08 JVN

トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

2021.01.05 JVN

サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる

Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。 こ

2020.11.29 スラド

Rockwell Automation 製 FactoryTalk Linx に複数の脆弱性

アップデートまたはパッチを適用する 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 FactoryTalk Linx Version 6.20 F

2020.11.25 JVN

複数の VMware 製品に OS コマンドインジェクションの脆弱性

2020年11月24日現在、対策方法は公開されていません。 開発者によるとパッチを近日中に公開予定とのことです。 ワークアラウンドを実施する 次の製品には、開発者より回避策が公開

2020.11.24 JVN

トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 パッチは自動的に配信・適用されるとのことです。バージョン 16.0.1409 以降は、本脆弱性に対応したパ

2020.11.18 JVN

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表

GoogleのProject Zeroは10月30日、Windowsカーネルのゼロデイ脆弱性(CVE-2020-17087)を公表した(Project Zero - Issue 2

2020.11.01 スラド

Weekly Report: 2020年 10月 Oracle Critical Patch Update について

【1】2020年 10月 Oracle Critical Patch Update について 情報源 CISA Current ActivityOracle Releases

2020.10.28 JPCERT/CC注意喚起