カテゴリー: 脆弱性
-
近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説
米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache …
-
2022年3月のセキュリティアップデート解説:Adobe社が3件、Microsoft社が92件のパッチを公開
3月8日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリ…
-
メモリ破損の脆弱性「PwnKit」(CVE-2021-4034)をトレンドマイクロの技術で検出・対処する方法を解説
PolKit(旧称「Policy Kit」)は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポ…
-
組織における脆弱性管理の課題とベストプラクティスを解説
脆弱性対応のためのパッチ適用作業は、情報システム部門やセキュリティチームにとっては悩ましい仕事です。これは、担…
-
脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説
■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築され…
-
オープンソースコードのセキュリティリスクおよびベストプラクティスは何か?
オープンソースのコードは過去10年でますます使用されるようになり、今では大多数の商用ソフトウェアで使われるよう…
-
2022年2月のセキュリティアップデート解説:Adobe社から17件、Microsoft社から51件の更新プログラムを公開
2022年2回目のセキュリティアップデートでは、Adobe社およびMicrosoft社から最新の更新プログラム…
-
エクスプロイトの流通状況から考える脆弱性攻撃対策
■ 新たな脆弱性への迅速な対応が求められるセキュリティチーム 昨今のサイバー攻撃では、ソフトウェアの脆弱性を悪…
-
Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細を解説
Unix系OSのコンピュータをWindowsのドメインコントローラやファイルサーバなどとして利用するために導入…
-
Unix系OS向けOSS「Samba」のリモートコード実行の脆弱性(CVE-2021-44142)の対策
【追記情報:2021年2月3日(木)】「「Samba」とは?」「過去に確認されたSambaでの脆弱性リスク」の…