アプリ開発プラットフォーム「Yappli」で作成されたAndroidアプリに脆弱性が存在することがわかった。対象バージョンのアプリを提供している場合は、アップデートを実施するよう呼びかけられている。…
「VMware Workspace ONE Access」に複数脆弱性 – アップデートを公開
VMwareは、「VMware Workspace ONE Access」「Identity Manager」「vRealize Automation」に脆弱性が明らかとなったことを明らかにした。
「Java 7」「同6」環境向けにも「Apache Log4j」の脆弱性修正版
「Apache Log4j」の開発チームは、「Java 7」「同6」環境向けに脆弱性に対処した「同2.12.3」「同2.3.1」をリリースした。利用者へアップデートを呼びかけている。
新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに返信する形で送信していたことで知られてい…
The post 新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る first appeared on トレンドマイクロ セキュリティブログ.
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
ログ記録ライブラリ「Apache Log4j」の深刻な脆弱性「Log4Shell」が判明した。容易にリモートよりコードを実行されるおそれがあり、影響が広がっている。
Adobe、11製品に定例パッチ – 深刻な脆弱性を解消するも緊急性高い脆弱性は含まず
Adobe Systemsは、11製品に向けてセキュリティアップデートをリリースした。緊急性が高い脆弱性は含まれておらず、30日以内か任意のタイミングで更新するよう求めている。
「Apache HTTP Server」に2件の脆弱性 – 修正版「同2.4.52」が公開
「Apache HTTP Server」の開発チームは、脆弱性を解消した最新版となる「同2.4.52」をリリースした。
Ciscoが「Log4Shell」の調査を終了、65製品に影響 – 大半が年内にリリース予定
ログ記録ライブラリ「Apache Log4j」に、脆弱性「CVE-2021-44228」「CVE-2021-45046」が見つかった問題で、Cisco Systemsは同社製品やサービスへの影響について調査結果を取りまとめた。12月中に大半の製品へアップデートを提供したい考えだ。…
ウェブアプリに対する「Apache Log4j」の無償診断を期間限定提供 – ラック
ラックは、「Apache Log4j」の脆弱性を診断する無料サービスを期間限定で提供する。
MS、「Apache Log4j」でセキュリティアドバイザリ – 8製品にアップデート
「Apache Log4j」に、別名「Log4Shell」とも呼ばれる脆弱性「CVE-2021-44228」や「CVE-2021-45046」が明らかとなった問題で、マイクロソフトはセキュリティアドバイザリをリリースした。セキュリティ更新プログラムを適用し、脆弱性のリスクを軽減するよう呼びかけている。…