News マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告 マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-... News
News Docker、5年前の重大な認証バイパス欠陥を修正 Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性... News
news FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告 米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE... news
news ASUS、ルーターの重大な脆弱性にパッチを適用するよう顧客に呼びかけ ASUSは、複数のルーターモデルの脆弱性に対処する累積的なセキュリティアップデートを含む新しいファームウェアをリリースし、デバイスが安全になるまで直ちにアップデートするか、WANアクセスを制限するよう顧客に警告した。 同社の説明によると、新... news
news Microsoft は、WinRE BitLocker バイパスの欠陥を修正するスクリプトを共有しています マイクロソフトは、Windows 回復環境 (WinRE) の BitLocker バイパス セキュリティの脆弱性に簡単にパッチを適用できるようにするスクリプトをリリースしました。 この PowerShell スクリプトは、攻撃者が Bit... news
news 活発に悪用されている GoAnywhere MFT ゼロデイが緊急パッチを取得 Fortra は、GoAnywhere MFT セキュア ファイル転送ツールで活発に悪用されているゼロデイ脆弱性に対処するための緊急パッチをリリースしました。 この脆弱性により、攻撃者は、管理コンソールがオンラインで公開されている脆弱な G... news
news マイクロソフトは、管理者にオンプレミスの Exchange サーバーにパッチを適用するよう促しています Microsoft は本日、緊急セキュリティ更新プログラムをいつでも展開できるように、サポートされている最新の累積更新プログラム (CU) を適用してオンプレミスの Exchange サーバーにパッチを適用し続けるようお客様に促しました。 ... news
news OpenSSL、重大度の高い 2 つの脆弱性を修正。知っておくべきこととは OpenSSL プロジェクトは、通信チャネルと HTTPS 接続の暗号化に使用されるオープンソースの暗号化ライブラリにある 2 つの深刻なセキュリティ上の欠陥にパッチを当てました。 脆弱性 ( CVE-2022-3602 および CVE-2... news
news シスコ、攻撃に悪用された AnyConnect の欠陥にパッチを適用するよう警告 シスコはWindows 用 Cisco AnyConnect セキュア モビリティ クライアントの 2 つのセキュリティ脆弱性が実際に悪用されていることを警告しました。 AnyConnect セキュア モビリティ クライアントは、セキュアな... news
news Windows Server Emergency Update: Remote Desktop Issues Fixed Microsoft has released an emergency update to address a bug in Windows Server that leads to remote desktop connectivity ... news