「パッチ」に関する記事

B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、バージョン 4.0.x, 4.1.x, 4.2.x についてはパッチが提供されていません。

2020.04.06 JVN

三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提

2020.03.30 JVN

Intelのセキュリティ機能CSMEに存在する脆弱性、ハードウェアに物理的にアクセスできなくとも悪用できるとの指摘

Anonymous Coward曰く、Intelは2019年、同社CPUに搭載されているセキュリティ機能「Converged Security and Management Eng

2020.03.11 スラド

セキュリティ研究者ら、AMD CPUの新たな脆弱性を発見したと報告。AMDは否定

研究者らが、2011年以降のAMDプロセッサーにおいて2種類の脆弱性を発見したと発表した（Engadget日本版、窓の杜、ZDNet）。 これらはAMDプロセッサのL1Dキャッシュ

2020.03.10 スラド

WPA2による暗号化通信の内容を解読を可能にするWi-Fiチップの脆弱性「Kr??k (Kr00k)」をESETが公表

無線LANチップの脆弱性を悪用して暗号通信を傍受する手法が公開された。この手法は「Kr00K」と呼ばれており、さまざまなデバイスが影響を受けるという（PC Watch、ESETの発

2020.03.02 スラド

国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在

セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたと

2020.02.05 スラド

IntelのCPUで新たな脆弱性が発覚

Anonymous Coward曰く、 1月27日、おもにIntelの第6世代から第9世代までのCPUに影響する脆弱性（CVE-2020-0548）の存在が公表された。認証済みユ

2020.02.03 スラド

注意喚起: 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2020-0002 JPCERT/CC 2020-01-15 I. 概要2020年1月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ

2020.01.15 JPCERT/CC注意喚起

GoogleのProject Zero、バグ開示の新ポリシーをテスト

headless曰く、 GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ（Project Zeroのブ

2020.01.11 スラド

2019年12月のIT総括

2019年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起 12月2日、独

2020.01.08 日立 情報セキュリティブログ