「パッチ」に関する記事 (3 / 100ページ)
パッチに関する新着記事一覧です。
横河電機製STARDOMにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。
F
2023.12.01
JVN
不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」
まとめ
脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資
2023.11.28
トレンドマイクロ セキュリティブログ
ランサムウェアグループ、米証券取引委員会にサイバー攻撃を報告
headless 曰く、ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っ
2023.11.22
スラド
CLUSTERPRO Xにおける複数の脆弱性
アップデートする
CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリース
2023.11.17
JVN
2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
その他の脆弱性
次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース(CLI)における情報漏えい関連の脆弱性です。情報漏え
2023.11.16
トレンドマイクロ セキュリティブログ
EC-CUBE 3系および 4系において任意のコードを実行される脆弱性
アップデートする
開発者が提供する情報をもとに最新版にアップデートしてください。
開発者は、本脆弱性を修正した EC-CUBE 4.2.3 をリリースしています。
パッチを適用す
2023.11.07
JVN
脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク
攻撃経路
5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC(当初は4Gのシステムであり、2019年に5G機能を追加したこと
2023.10.23
トレンドマイクロ セキュリティブログ
注意喚起: 2023年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
2023.10.18
JPCERT/CC注意喚起
Google、Cloudflare、Amazon、HTTP/2の脆弱性をついた最大規模のDDoS攻撃を検知
Google、Cloudflare、Amazonは10日、HTTP/2プロトコルに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した。HTTP/2は高速なWebペー
2023.10.13
スラド
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10
headless 曰く、米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 1
2023.10.11
スラド