コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、最新版となる「WordPress 5.8.3」を公開した。
「H2DB」にRCE脆弱性 – 「Log4Shell」と同じく「JNDI」に起因
Java環境向けに提供されているSQLデータベース「H2」の管理コンソールに、コードを実行されるおそれがある脆弱性が明らかとなった。外部よりアクセスできる場合、深刻な影響を及ぼすおそれがある。…
MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース
マイクロソフトは、「Chromium」をベースとするブラウザ「Microsoft Edge」の最新版「同97.0.4692.71」をリリースした。
WordPress 5.8.3 Security Update
WordPress 5.8.3 セキュリティ アップデート 対策がされた内容 XSSの問題(投稿のスラッグを介して) オブジェクトインジェクションの問題(一部のマルチサイトインストールで) WP_QueryのSQLインジ […]
米FTC、「Log4j」問題で企業に警告 – 放置による事故は責任を追求
米連邦取引委員会(FTC)は、「Apache Log4j」に深刻な脆弱性が明らかとなった問題を受け、あらためて企業に対策を呼びかけた。合理的な対策が行われないまま、個人情報流出事故など消費者に不利益が生じた場合は、法的責任を追求していく構えだ。…
「VMware ESXi」などのCD-ROMエミュレーション機能に脆弱性
VMwareは、「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware Cloud Foundation」に脆弱性が判明したことを明らかにした。アップデートの提供を順次開始している。
Google、「Chrome 97」をリリース – 37件のセキュリティ修正
Googleは、「Windows」「macOS」「Linux」向けに最新版ブラウザ「Chrome 97.0.4692.71」をリリースした。重要度が「クリティカル」とされる脆弱性についても対処している。
「Apache Log4j」にあらたな脆弱性 – アップデートがリリース
ログ記録ライブラリ「Apache Log4j」の開発チームは、現地時間2021年12月28日に最新版となる「同2.17.1」「同2.12.4」「同2.3.2」をリリースした。
マトリックス:欠陥だらけのサイバーセキュリティ | カスペルスキー公式ブログ
映画『マトリックス』4作目の公開を期に、AIが実装されたメタバースであるマトリックスに潜む問題や脆弱性について考察します。
2021年末で「CentOS 8」のサポートが終了 – リリースからわずか2年強
「CentOS 8」のサポートが2021年末で終了する。以降はセキュリティアップデートが提供されなくなるため、注意が必要だ。