patch

News

マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告

マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-...
News

Docker、5年前の重大な認証バイパス欠陥を修正

Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性...
news

FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告

米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE...
news

ASUS、ルーターの重大な脆弱性にパッチを適用するよう顧客に呼びかけ

ASUSは、複数のルーターモデルの脆弱性に対処する累積的なセキュリティアップデートを含む新しいファームウェアをリリースし、デバイスが安全になるまで直ちにアップデートするか、WANアクセスを制限するよう顧客に警告した。 同社の説明によると、新...
news

Microsoft は、WinRE BitLocker バイパスの欠陥を修正するスクリプトを共有しています

マイクロソフトは、Windows 回復環境 (WinRE) の BitLocker バイパス セキュリティの脆弱性に簡単にパッチを適用できるようにするスクリプトをリリースしました。 この PowerShell スクリプトは、攻撃者が Bit...
news

活発に悪用されている GoAnywhere MFT ゼロデイが緊急パッチを取得

Fortra は、GoAnywhere MFT セキュア ファイル転送ツールで活発に悪用されているゼロデイ脆弱性に対処するための緊急パッチをリリースしました。 この脆弱性により、攻撃者は、管理コンソールがオンラインで公開されている脆弱な G...
news

マイクロソフトは、管理者にオンプレミスの Exchange サーバーにパッチを適用するよう促しています

Microsoft は本日、緊急セキュリティ更新プログラムをいつでも展開できるように、サポートされている最新の累積更新プログラム (CU) を適用してオンプレミスの Exchange サーバーにパッチを適用し続けるようお客様に促しました。 ...
news

OpenSSL、重大度の高い 2 つの脆弱性を修正。知っておくべきこととは

OpenSSL プロジェクトは、通信チャネルと HTTPS 接続の暗号化に使用されるオープンソースの暗号化ライブラリにある 2 つの深刻なセキュリティ上の欠陥にパッチを当てました。 脆弱性 ( CVE-2022-3602 および CVE-2...
news

シスコ、攻撃に悪用された AnyConnect の欠陥にパッチを適用するよう警告

シスコはWindows 用 Cisco AnyConnect セキュア モビリティ クライアントの 2 つのセキュリティ脆弱性が実際に悪用されていることを警告しました。 AnyConnect セキュア モビリティ クライアントは、セキュアな...
news

Windows Server Emergency Update: Remote Desktop Issues Fixed

Microsoft has released an emergency update to address a bug in Windows Server that leads to remote desktop connectivity ...