「パッチ」に関する記事

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ

パリのWi-Fiの安全性

調査結果 このように、オープンネットワークであれ、接続にパスワードやPINを要求するものであれ、パリの（中心部の）Wi-Fiアクセスポイントの25%は安全ではありません。街中を移動

2024.07.26 カスペルスキー公式ブログ

Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する

この段階で使用されるメカニズムの1つは、「ドリフト検出」と呼ばれています。このメカニズムは、元のコンテナイメージを確認し、それを実行中のコンテナの実際の状態と比較することで機能しま

2024.07.19 トレンドマイクロ セキュリティブログ

GNU Bash に OS コマンドインジェクションの脆弱性

アップデートする 各製品開発者が提供する情報をもとに、対策版を適用してください。 なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが

2024.07.16 JVN

FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で

2024.07.16 JVN

2024年7月 セキュリティアップデート解説：Microsoft社は142件、Adobe社は7件の脆弱性に対応

その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す

2024.07.12 トレンドマイクロ セキュリティブログ

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

アップデートする CVE-2023-2650向け： GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。 セキュリティパッチはICONICS社運営のWeb

2024.07.04 JVN

Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性

パッチを適用する 開発者は、パッチを提供しています。 開発者によると、パッチを適用するためには、911 Emergency Gatewayをバージョン5.5/5.6へアップグレード

2024.06.12 JVN

Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見

カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性（CVE-2024-30051）を発見しました。これは、2024年4月上旬

2024.05.16 カスペルスキー公式ブログ

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

LockBitがRaaS運営グループとしての優位性維持に苦慮 2023年11月、LockBit 3.0による攻撃での脆弱性CVE-2023-4966悪用が判明しました。この脆弱性は

2024.04.26 トレンドマイクロ セキュリティブログ