• Impress Watch
  • INTERNET Watch
  • PC Watch
  • デジカメ Watch
  • AKIBA PC Hotline!
  • AV Watch
  • 家電 Watch
  • ケータイ Watch
  • クラウド Watch
  • Watch Video
  • 窓の杜
  • こどもとIT
  • Car Watch
  • トラベル Watch
  • グルメ Watch
  • GAME Watch
  • HOBBY Watch
  • MANGA Watch
Impress サイト
    • Impress Watch
    • INTERNET Watch
    • PC Watch
    • デジカメ Watch
    • AKIBA PC Hotline!
    • AV Watch
    • 家電 Watch
    • ケータイ Watch
    • クラウド Watch
    • 窓の杜
    • こどもとIT
    • Car Watch
    • トラベル Watch
    • グルメ Watch
    • GAME Watch
    • HOBBY Watch
    • MANGA Watch
    • Watch Video
    • ドローン
      ジャーナル
    • 中古PC Hotline!
    • e-bike
      Watch
    • 在宅ライフ
      特集
    • パソコン
      工房
    • ASUS
      Watch
    • ドスパラ
    • 注目の一眼
      「α」
    • Samsung
      SSD
    • CORSAIR
      family
    • VAIO
      Watch
    • IIJmio
      Watch
    • 匠道場
    • povo2.0
    • BIC SIM
    • 楽天
      モバイル
    • Jackery
      Watch
    • ネタとぴ
    • できる
      ネット
    • GANREF
全カテゴリ
  • バックナンバー
  • 生成AI
  • Excel
  • Windows
  • Office
  • Webブラウザー
  • 脆弱性
  • ドキュメント
  • SNS
  • 動画
  • フォント

検索

閉じる

窓の杜 をフォローする

      もっと見る
        もっと見る
          もっと見る
            もっと見る

            最新記事

            • 「Google Chrome 137」はローカルの「Gemini Nano」でサポート詐欺を検知可能に

              「セーフ ブラウジング」と連携してユーザーを保護

            • Book Watchセール情報

              Python、ChatGPTの活用本が最大50%OFF!Kindle本ストアで「科学・テクノロジー本セール」開催中!

              『ChatGPT ビジネス活用アイディア事典』など2,000冊以上がラインナップ

            • 「Visual Studio Code」がv1.100に到達、AI関連を中心に多くの機能強化

              ベースとなるエディター機能も改善された2025年4月更新

            • 開発者アカウントを乗っ取られても偽拡張機能は公開不能 ~「Chrome ウェブストア」に新機能

              パッケージ検証の鍵を事前に登録しておく追加のセキュリティレイヤーを導入

            • 「LibreOffice 24.8.7 Community」が公開 ~「LibreOffice 24.8」系の最終リリース

              「LibreOffice 25.2」シリーズへの移行を

            • Book Watchセール情報

              1,000円の購入で500円分のギフトカードがもらえるスタンプラリー開催中、Kindle電子書籍リーダー所有者限定

              コミック、ライトノベル、ビジネス書などが対象

            • 連載本日みつけたお買い得情報

              Ankerの紛失防止トラッカーが最大33%OFF!充電対応カード型モデルもセール中

              USB Type-C充電に対応した「SmartTrack Card E30」は20%OFFの3,990円

            • アップデート情報窓の杜収録ソフト

              窓の杜収録ソフト 5月9日 ~「CrystalMark Retro」や「Firefox」など

            • Microsoft、アカウントの新規作成はパスワードレスが既定に ~パスキー推進でUIも刷新

              パスワードが滅びる日も近い?

            • 主にJava言語をターゲットとする統合開発環境「IntelliJ IDEA」v2025.1.1 ほか

              14件を掲載(5月8日のダイジェストニュース)

            • 連載石田賀津男の『酒の肴にPCゲーム』

              ゲーム機はなぜ値上げされる? Xbox値上げの背景をやさしく解説

              さまざまな社会情勢とゲーム機ならではの問題が影響

            • Googleが「Gemini 2.5 Pro Preview (I/O edition)」の早期アクセス提供を開始

              インタラクティブなWebアプリ開発におけるコーディング能力を大幅に強化

            • 「Apache Tomcat」に2件の脆弱性 ~サービス拒否(DoS)などの恐れ

              最大深刻度はHigh、最新版で修正済み

            • JetBrainsがC/C++開発環境「CLion」も非商用に限り無償化

              「RustRover」、「Rider」、「WebStorm」に続く

            • 連載本日みつけたお買い得情報

              粘度60倍!疲れ目・ドライアイ対策に効くロートの目薬がAmazonで最大37%OFF

              「なみだロートドライエイド」など目薬各種がセール中

              もっと見る
                もっと見る
                  もっと見る
                    もっと見る

                    • 「inetpub」フォルダーを消してしまった際の対処法

                    • 「Edge」の新規タブページに「Copilot」を統合?

                    • Xbox ワイヤレス コントローラーが2,500円以上の値上げ

                    • WSUS経由でWin 11 24H2へ更新できない問題

                    • ついに製品版で「リコール」などを利用可能に

                    • 「Windows マップ」アプリも非推奨に

                    • さよなら Skype、5月5日をもってサービス終了

                    • ローカルアカウントでWin 11をセットアップする方法【令和7年最新版】

                    1. 窓の杜
                    2. インターネット
                    3. ネットワーク
                    4. その他

                    その他 関連記事

                    すべて見る
                    • すべて
                    • Windows
                    • Mac
                    • Android
                    • iOS
                    • Windows Mobile
                    • Firefox拡張機能
                    • Google Chrome拡張機能
                    • Webサービス
                    • Linux
                    • その他
                    • 1
                    • 2
                    • 次へ▲

                    • 「Apache Tomcat」に2件の脆弱性 ~サービス拒否(DoS)などの恐れ

                      最大深刻度はHigh、最新版で修正済み

                      (2025/5/8)

                    • 「Apache Tomcat」に脆弱性 ~リモートでコードを実行される恐れ【4月2日追記】

                      すでに実証コード(PoC)が公開済み。v9.0.99/v10.1.35/v11.0.3への更新を

                      (2025/3/11)

                    • 「OpenSSL 3.5」は長期安定(LTS)リリースに ~計5年間、2030年4月8日までサポート

                      今後は2年おきにLTSバージョンを設定

                      (2025/2/27)

                    • 「OpenSSL 3.4」がリリース ~実行ファイルのPIE化によるASLR対応などを実施

                      SSL/TLSプロトコルを実装したオープンソースライブラリ

                      (2024/10/24)

                    • 「Apache HTTP Server」にセキュリティアップデート ~2件の脆弱性を修正

                      ローカルコンテンツのソースコード窃取やNTMLハッシュ漏えいの恐れ

                      (2024/7/19)

                    • 更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース

                      コンテンツのソースコードが窃取される恐れ、深刻度は「Important」

                      (2024/7/4)

                    • 「Apache HTTP Server」にセキュリティアップデート ~8件の脆弱性を修正

                      最大深刻度は「Important」。v2.4.60への更新を

                      (2024/7/3)

                    • 「OpenSSL 3.3」が予定通りリリース ~QUIC接続のサポートを強化

                      SSL/TLSプロトコルを実装したオープンソースライブラリ

                      (2024/4/10)

                    • 「Apache HTTP Server」にセキュリティアップデート ~3件の脆弱性を修正

                      「Apache 2.4.59」への更新を

                      (2024/4/8)

                    • 「nginx」開発の主導権を一企業から開発者に ~「freenginx.org」プロジェクトが発足

                      「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム

                      (2024/2/15)

                    • 「Apache Tomcat」に深刻度Importantの脆弱性 ~v9.0.44/8.5.64以降に更新を

                      POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性

                      (2024/1/22)

                    • VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性 ~緩和策の実施を

                      リモートから任意コマンド実行の可能性、JVNが緊急緊急の脆弱性レポートを公開

                      (2024/1/11)

                    • 「OpenSSL 3.2」がリリース ~予定より1カ月遅れで

                      「OpenSSL 3.3」は2024年4月30日までにリリースされる予定

                      (2023/11/24)

                    • 「過去最悪」の脆弱性に対処した「curl 8.4.0」が公開

                      「High」1件、「Low」1件

                      (2023/10/11)

                    • 「OpenSSL」は毎年4月と10月の定期アップデートに ~更新プロセスを見直し

                      次期バージョン「OpenSSL 3.2」は10月にリリース

                      (2023/8/29)

                    • 「OpenSSL 1.1.1」のサポート終了まで3カ月……「OpenSSL 3.0/3.1」への移行を

                      プレミアムサポート契約を有償で購入することも可能

                      (2023/6/16)

                    • 連載石田賀津男の『酒の肴にPCゲーム』

                      ルーターのファームウェアアップデート、やっていますか?

                      安定性の向上と脆弱性への対処。サポートが終了した製品は買い替えを

                      (2023/5/12)

                    • 「OpenSSL 1.1.1」のサポートまで6カ月を切る ~「OpenSSL 3.0/3.1」への移行を

                      プレミアムサポート契約を有償で購入することも可能

                      (2023/3/29)

                    • 「curl」がv8.0.0に ~開発開始から25年の節目を迎えたメジャーアップデート

                      比較的軽微な脆弱性6件も修正

                      (2023/3/22)

                    • 「OpenSSL 3.1」が予定通りリリース~「FIPS 140-3」準拠へとアップグレード

                      (2023/3/15)

                    • 「Apache HTTP Server」にセキュリティアップデート ~2件の脆弱性を修正

                      「Apache 2.4.56」への更新を

                      (2023/3/9)

                    • 「秀丸」の開発元が新しいセキュリティライブラリを公開 ~お試し版は利用に制限なし

                      IPアドレスから国・組織を判別

                      (2022/11/7)

                    • 「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性

                      深刻度は「High」

                      (2022/10/3)

                    • 連載本日みつけたお買い得情報

                      AmazonでGoogle製ネットワーク機器が最大41%OFF! 「Chromecast」が2,980円

                      ワイヤレスイヤホン『Google Pixel Buds』は9,980円

                      (2022/7/6)

                    • 連載やじうまの杜

                      次世代Web通信プロトコル「HTTP/3」がついに標準化 ~有志による無償解説本が話題に

                      PDF形式の電子書籍がGitHubで公開中! 今後も更新される模様

                      (2022/6/13)

                    • 「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開

                      深刻度は「Moderate」

                      (2021/12/29)

                    • 「Apache HTTP Server」に2件の脆弱性 ~v2.4.52へのアップデートを

                      最大深刻度は「High」

                      (2021/12/21)

                    • 無償の「すごいIPv6本」に第2版、488ページの「超凄いIPv6本」になってもまだ無償

                      著者はブログ「Geekなぺーじ」でお馴染みの小川晃通氏

                      (2021/12/21)

                    • 「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開

                      「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性

                      (2021/12/20)

                    • Intel、AMD、NVIDIAが「Apache Log4j」脆弱性(Log4Shell)の影響を公表

                      (2021/12/16)

                    • 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供

                      特定のデフォルト設定以外ではDoSの恐れ

                      (2021/12/15)

                    • Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース

                      (2021/12/14)

                    • 連載やじうまの杜

                      マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】

                      「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。

                      (2021/12/10)

                    • 「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

                      パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる

                      (2021/10/8)

                    • Webサーバー「Apache」にゼロデイ脆弱性 ~ドキュメントルート外にあるファイルにアクセスされる

                      (2021/10/6)

                    • 追加料金なしにWebサイトを30%高速化 ~Cloudflareが「103 Early Hints」に対応、

                      「Google Chrome 94」ベータ版でテストできる

                      (2021/9/17)

                    • 世界規模のDNS障害が発生中 ~Akamaiを採用の企業に影響か(復旧済み)

                      修正プログラムの実施によりサービスは通常通り再開

                      (2021/7/23)

                    • 「Apache Tomcat」に複数の脆弱性、最新版への更新を

                      不正なリクエストの送信・認証、ロックアウト機能のバイパス、DoSなどにつながる可能性

                      (2021/7/14)

                    • 「OpenSSL」v1.1.0iが公開 ~NULLポインター参照の脆弱性に対処

                      DoS攻撃を受ける可能性があり、深刻度は“高”

                      (2020/12/10)

                    • 「OpenSSL」に暗号通信を解読可能な脆弱性“Raccoon Attack” ~パッチ提供のない旧版は注意

                      「OpenSSL 1.1.1」への移行を

                      (2020/9/11)

                    • 「TeamViewer IoT」の全機能が無償に ~個人・法人を問わず最大2つのエンドポイントまで

                      フルスペックの「TeamViewer」を実行できないIoTデバイスでリモート操作・監視を実現

                      (2020/2/27)

                    • Wi-Fiの新しい認証・暗号化技術“WPA3”に複数の脆弱性 ~JVNが注意喚起

                      リモートから弱いパスワード情報や権限を奪取されたり、DoS攻撃を受ける可能性

                      (2019/4/16)

                    • Oracle、「JDK」でSymantec発行のTLS証明書を無効に ~来年4月のパッチから

                      サポートされているすべての「JDK」が対象

                      (2018/12/10)

                    • 連載本日みつけたお買い得情報

                      I-O DATAの無線LANルーターが25%OFFの6,438円!ネットワーク機器のセール【Amazonプライムデー】

                      I-O DATAのWi-Fiネットワークカメラ“Qwatch(TS-WRLP/E)”は21%OFFの8,580円

                      (2018/7/17)

                    • IPv6の“すごい技術書”が無償配布 ~内容は厚さ23mm、価格5,000円の紙版と同一

                      著者はブログ『Geekなぺーじ』でお馴染みの小川晃通氏

                      (2018/7/4)

                    • 「Apache HTTP Web Server 2.4」v2.4.26が公開 ~複数の脆弱性を修正

                      DoSなどが引き起こされる恐れ。2.2.x系にも影響し、パッチがリリースされる

                      (2017/6/20)

                    • 「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を

                      細工されたHTTPリクエストを処理すると、エラーページの削除や上書きが行われる可能性

                      (2017/6/7)

                    • ネットワークキャプチャーツール「Fiddler」がMacに続きLinuxへ対応

                      .NET Frameworkのオープンソース実装「Mono」で開発

                      (2017/1/12)

                    • 「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開

                      情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ

                      (2016/12/21)

                    • 「OpenSSL」v1.1.0cが公開。深刻度“High”を含む3件の脆弱性を修正

                      “CVE-2016-7055”はv1.0.2にも影響するが影響が軽微なため修正版のリリースは先送り

                      (2016/11/11)

                    • 1
                    • 2
                    • 次へ▲
                    Group site links
                      • Think IT
                      • Web担当者Forum
                      • インプレス総合研究所
                      • IT Leaders
                      • ドローンジャーナル
                      • デジタルカメラマガジン
                      • できるネット
                      • インターネット白書ARCHIVES
                      • SmartGridフォーラム
                      • ネットショップ担当者フォーラム
                      • Impress Business Library
                      • インプレスセミナー
                      • DIGITAL X(デジタルクロス)
                      • インプレスブックス
                      • NextPublishing
                      • リットーミュージック
                      • 楽器探そう!デジマート
                      • TシャツPOD T-OD
                      • 立東舎
                      • 山と溪谷オンライン
                      • CLIMBING-NET
                      • 近代科学社Digital
                      • AIRLINEweb
                      • Jディフェンスニュース
                      • 通訳翻訳ジャーナル
                      • JレスキューWeb
                      • イカロスアカデミー
                      • MdN Books
                      • MdN Design Interactive
                      • 天海社
                      • Comic curea
                      • impress QuickBooks
                      • パブファンセルフ
                      • TシャツPOD pTa.shop
                      • カスタム写真集POD fabli
                      • Impress Group Publication Information
                    • 本サイトのご利用について
                    • お問い合わせ
                    • 広告掲載のご案内
                    • 編集部へのご連絡
                    • プライバシーポリシー
                    • 会社概要
                    • インプレスグループ
                    • 特定商取引法に基づく表示

                    Copyright ©2018Impress Corporation. All rights reserved.