セキュリティ情報
Windows版のVMware Workstationに複数の脆弱性、アップデートが公開
- セキュリティ情報
VMwareは3月14日(現地時間)、「VMware Workstation」に複数の脆弱性(CVE-2019-5511、CVE-2019-5512)が存在すると発表した。また、この脆弱性のアップデートがリリースされた […]
Recorded Future、2019年のランサムウェアの動向予測を発表
- セキュリティ情報
Recorded Futureは2月13日(現地時間)、ランサムウェアの動向についての2019年の予測を発表した。 Recorded Futureの予測によると、ランサムウェアは2019年も引き続きサイバー攻撃の手段とし […]
Gnome-shellに脆弱性、不正な操作の恐れ
- セキュリティ情報
デスクトップ環境「GNOME」のGnome-shellに、コンテキストアクションの制限が不完全である脆弱性が発見された(CVE-2019-3820)。この脆弱性を悪用されると、物理的にアクセス可能な場所から不正な操作が可 […]
コンテナランタイム「runc」に脆弱性、DockerやKubernetesなどに影響
- セキュリティ情報
オープンソースのコンテナランタイム「runc」に脆弱性が発見された。この脆弱性を悪用されると、悪質なコンテナにより他のコンテナが破壊されたり、root権限を不正に取得されてしまう恐れがある。コンテナの破壊は大規模に行わ […]
NCCIC、DNSインフラストラクチャハイジャックを広範囲で観測
- セキュリティ情報
US-CERTは1月24日(現地時間)、「National Cybersecurity and Communications Integration Center(NCCIC)」においてDNSインフラストラクチャハイジャ […]
Microsoft、2019・2020年にサポート終了となる製品を発表
- セキュリティ情報
Microsoftは1月14日(現地時間)、2019年および2020年にサポートを終了する主要な製品のリストを発表した。 〇2019年7月9日 Microsoft SQL Server 2008/2008 R2 〇202 […]
OSブートシステム「systemd」に脆弱性、修正版が公開
- セキュリティ情報
Linuxなどで広く利用されているブートシステム「systemd」に3件の脆弱性が発見された(「CVE-2018-16864」、「CVE-2018-16865」、「CVE-2018-16866」)。これらの脆弱性は、s […]
Linux Kernelにシステムクラッシュを引き起こす可能性のある脆弱性
- セキュリティ情報
Linux kernelに、システムクラッシュを引き起こす可能性のある脆弱性が発見された。 この脆弱性は、CVE-2019-3701において指摘されている。「Linux 4.19.13」およびそれ以前のLinuxカーネル […]
SplashData、2018年版の「危険なパスワードトップ100」を発表
- セキュリティ情報
SplashDataは12月17日(現地時間)、2018年版の「危険なパスワードトップ100」を発表した。 もっとも危険なパスワードとなったのは「123456」。これは過去にも複数回「危険なパスワードの1位」となっている […]
Sophos、SSHサーバを標的としたDoSボットネット活動に関する警告を発表
- セキュリティ情報
Sophosは10月24日(現地時間)、SSHサーバが動作しているホストを標的としたDoSボットネットの活動が激しくなっている兆候を把握したとし、注意喚起を発表した。 今回発表された注意喚起によると、該当するボットネット […]