uksyss
Microsoft 製品の脆弱性対策について(2024年8月)
概要 2024年8月14日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2024-38106、CVE-2024-38107、CVE-2024-38178、CVE-2024-38189、CVE-2024-38193、CVE-2024-38213 の脆弱性について、Microsof ...
Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
概要 Fortinet 社より、FortiOS の SSL VPN 機能に関する脆弱性が公表されました。 この FortiOS SSL VPN において、リモートからのコード実行の脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施してください。 影響を受けるシステム --- 2024年 2 月 26 日更新 --- ・Forti ...
Microsoft 製品の脆弱性対策について(2024年2月)
概要 2024年2月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2024-21351、CVE-2024-21412 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。 ---20 ...
Adobe Acrobat および Reader の脆弱性対策について(APSB24-07)(CVE-2024-20731等)
概要 アドビ社から Adobe Acrobat および Reader に関する脆弱性(APSB24-07)が公表されています。 アドビ社からは、過去に攻撃者の標的になったことのない脆弱性としてアナウンスがされておりますが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、修正プログラムを適用することを推奨します。 対象 ・Acrobat DC(Continuous) 23.008.20470 およびそれ以前のバージョン (Windows) 23.00 ...
更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
概要 vanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways は VPN 製品です。 これらの製品において、任意のコマンド実行の脆弱性や、認証のバイパスが可能となる脆弱性が確認されています。 これらの脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコマンドを実行される可能性があります。 2024年 1 月 11 日現在、製品開発者から修正済みのバージョンは提供されていません。 製品開発者が公表 ...
Oracle Java の脆弱性対策について(CVE-2024-20932等)
概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 ・Oracle Java SE 21.0.1 ・Oracle Java SE 17.0.9 ・Oracle Java SE 11.0.21 ・Oracle Java SE 8 Update 391-perf ・Oracle Java ...
更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
概要 Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways は VPN 製品です。 これらの製品において、任意のコマンド実行の脆弱性や、認証のバイパスが可能となる脆弱性が確認されています。 これらの脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコマンドを実行される可能性があります。 2024年 1 月 11 日現在、製品開発者から修正済みのバージョンは提供されていません。 製品開発者が公 ...
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
概要 Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways は VPN 製品です。 これらの製品において、任意のコマンド実行の脆弱性や、認証のバイパスが可能となる脆弱性が確認されています。 これらの脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコマンドを実行される可能性があります。 2024年 1 月 11 日現在、製品開発者から修正済みのバージョンは提供されていません。 製品開発者が公 ...
Microsoft 製品の脆弱性対策について(2024年1月)
概要 2024年1月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用して下さい。 対策 脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。 Windows Update の利用 ...
更新:Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)(CVE-2023-7101)
概要 バラクーダネットワークスが提供する「Email Security Gateway Appliance (ESG)」は、セキュリティ対策製品です。 この製品において、任意のコード実行の脆弱性が確認されています。 本脆弱性が悪用された場合、遠隔の認証されていない第三者により、任意のコードを実行される可能性があります。 製品開発者によると本脆弱性を悪用する攻撃が既に確認されているとのことです。 -- 2024 年 1 月 5 日更新 --- 「Barracuda Email Security Gatewa ...