uksyss

概要 バラクーダネットワークスが提供する「Email Security Gateway Appliance (ESG)」は、セキュリティ対策製品です。 この製品において、任意のコード実行の脆弱性が確認されています。 本脆弱性が悪用された場合、遠隔の認証されていない第三者により、任意のコードを実行される可能性があります。 製品開発者によると本脆弱性を悪用する攻撃が既に確認されているとのことです。 影響を受けるシステム Barracuda Email Security Gateway Appliance (E ...

概要 2023年12月13日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用して下さい。 対策 脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。 Windows Update の利 ...

概要 各Windows Serverのサポート期限は以下のとおりです。 ●Windows Server 2012 R2(サポート終了) 　・開始日：2013年11月25日 　・メインストリームサポート終了日：2018年10月9日 　・延長サポート終了日： 2023年10月10日 ●Windows Server 2016 　・開始日：2013年11月25日：2016年10月15日 　・メインストリームサポート終了日：2022年01月11日 　・延長サポート終了日： 2027年01月12日 ●Windows ...

概要 Windows 10 Enterprise と Education、Windows 10 Home と Pro のライフサイクルのページに記載されているように、Windows 10 は 2025 年 10 月 14 日にサポートが終了します。 現在のバージョンである 22H2 が、Windows 10 の最終バージョンになります。 次のエディションについては、サポート終了日までセキュリティ更新プログラムが毎月リリースされ、引き続きサポートされます。 　・Home 　・Pro 　・Pro Educat ...

概要 2023年11月15日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2023-36033、CVE-2023-36036、CVE-2023-36025 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラム ...

概要 アドビ社から Adobe Acrobat および Reader に関する脆弱性（APSB23-54）が公表されています。 アドビ社からは、過去に攻撃者の標的になったことのない脆弱性としてアナウンスがされておりますが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、修正プログラムを適用することを推奨します。 対象 (1)Acrobat DC(Continuous) 　・23.006.20360 およびそれ以前のバージョン (Windows) 　・2 ...

概要 シスコシステムズ合同会社が提供する「Cisco IOS XE」は、同社で提供されているネットワーク機器のオペレーティングシステムです。 この製品において、権限昇格の脆弱性が確認されています。 本脆弱性が悪用された場合、遠隔の認証されていない第三者により、最上位の特権アカウントを作成され、当該システムを制御される可能性があります。 本脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、脆弱性の解消や推奨事項の適用、侵害痕跡の調査の実施について検討ください ...

概要 株式会社ノースグリッドが提供する「Proself」は、オンラインストレージ構築パッケージです。「Proself」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。 細工されたリクエストに含まれる不正な XML データを当該製品が処理することで、サーバ上のアカウント情報を含む任意のファイルを窃取される可能性があります。 同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートするか、ワークアラウンドを実施してください。 対象 ...

概要 NetScaler ADC (旧Citrix ADC) および NetScaler Gateway (旧Citrix Gateway) はネットワークを構築するためのアプライアンス製品です。これらの製品において、複数の脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者により機密情報が漏洩されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。 本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してくださ ...

概要 シスコシステムズ合同会社が提供する「Cisco IOS XE」は、同社で提供されているネットワーク機器のオペレーティングシステムです。 この製品において、権限昇格の脆弱性が確認されています。本脆弱性が悪用された場合、遠隔の認証されていない第三者により、最上位の特権アカウントを作成され、当該システムを制御される可能性があります。 本脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、脆弱性の解消や推奨事項の適用、侵害痕跡の調査の実施について検討ください。 ...