「パッチ」に関する記事
パッチに関する新着記事一覧です。
ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃:犯罪サービス「Prolific Puma」との繋がりを示唆
定期的なアップデート:既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。
仮想パッチ:多くの企業や組織では、ESXi環境のアップデートを理想的な速
2024.07.26
トレンドマイクロ セキュリティブログ
パリのWi-Fiの安全性
調査結果
このように、オープンネットワークであれ、接続にパスワードやPINを要求するものであれ、パリの(中心部の)Wi-Fiアクセスポイントの25%は安全ではありません。街中を移動
2024.07.26
カスペルスキー公式ブログ
Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する
この段階で使用されるメカニズムの1つは、「ドリフト検出」と呼ばれています。このメカニズムは、元のコンテナイメージを確認し、それを実行中のコンテナの実際の状態と比較することで機能しま
2024.07.19
トレンドマイクロ セキュリティブログ
GNU Bash に OS コマンドインジェクションの脆弱性
アップデートする
各製品開発者が提供する情報をもとに、対策版を適用してください。
なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが
2024.07.16
JVN
FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で
2024.07.16
JVN
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性
今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12
トレンドマイクロ セキュリティブログ
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする
CVE-2023-2650向け:
GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。
セキュリティパッチはICONICS社運営のWeb
2024.07.04
JVN
Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性
パッチを適用する
開発者は、パッチを提供しています。
開発者によると、パッチを適用するためには、911 Emergency Gatewayをバージョン5.5/5.6へアップグレード
2024.06.12
JVN
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16
カスペルスキー公式ブログ
2023年下半期ランサムウェア脅威動向:被害拡大とRaaSグループの活発化
LockBitがRaaS運営グループとしての優位性維持に苦慮
2023年11月、LockBit 3.0による攻撃での脆弱性CVE-2023-4966悪用が判明しました。この脆弱性は
2024.04.26
トレンドマイクロ セキュリティブログ