「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供
特定のデフォルト設定以外ではDoSの恐れ
(2021/12/15)
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】
「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。
(2021/12/10)
「Ruby 3.0.3」「Ruby 2.7.5」「Ruby 2.6.9」が公開【11月29日追記】
3件の脆弱性に対処したセキュリティ更新。対応する「RubyInstaller for Windows」も公開
(2021/11/25)
「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正
パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる
(2021/10/8)
スクリプト言語「Ruby」にセキュリティ更新 ~3件の脆弱性に対処【7月28日追記】
対処済みの「RubyInstaller for Windows」v3.0.2-1/2.7.4-1/2.6.8-1も公開
(2021/7/8)
「Node.js 16」が公開 ~Apple Silicon向けのプリビルドバイナリを初めて提供
「V8」はv9.0に。“Timers Promises API”が試験版を卒業し安定版として利用可能
(2021/4/21)
スクリプト言語「Ruby」にセキュリティ更新 ~「Ruby 2.5」系統は終了
「Ruby 3.0.1」「Ruby 2.7.3」「Ruby 2.6.7」「Ruby 2.5.9」がダウンロード可能
(2021/4/6)
「Node.js」の2021年2月セキュリティ更新 ~深刻度“Critical”を含む3件の脆弱性を修正
v10.24.0、v12.21.0、v14.16.0、v15.10.0への更新を
(2021/2/24)
Intel、2020年11月のセキュリティアドバイザリを公開 ~サイドチャネル脆弱性“PLATYPUS”にも対処
CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL”
(2020/11/11)
Bluetoothスタック「BlueZ」に複数の脆弱性 ~Intel、2020年10月のセキュリティアドバイザリを公開
「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響
(2020/10/14)
「Ruby 2.7.2」がリリース ~「WEBrick」の更新でHTTP Request Smugglingの脆弱性を解消【10月7日追記】
警告の出力で仕様の変更も。10月6日には「RubyInstaller for Windows」もバージョンアップ
(2020/10/5)
Intel、2020年9月のセキュリティアドバイザリを公開 ~第8世代Intel Core以降などのBIOSに問題
リモート管理ソリューション「Intel AMT」「Intel ISM」では“CRITICAL”な脆弱性も
(2020/9/9)
Intel、2020年8月のセキュリティアドバイザリを公開 ~Xeonシステムに“Critical”な問題
Cisco Talosが先月公表したGPUドライバーの脆弱性は未解決の模様
(2020/8/12)
Intel、2020年6月のセキュリティアドバイザリを公開 ~CPUのリモート管理機能に致命的な問題
特定レジスタのデータが推測可能な“Special Register Buffer Data Sampling”攻撃にも対策
(2020/6/10)
Intel、2020年4月のセキュリティアドバイザリを公開 ~NUCのファームフェアなどに問題
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
(2020/4/15)
Intel、2020年2月のセキュリティアドバイザリを公開 ~Intel CSMEなどに脆弱性
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
(2020/2/12)
今後は脆弱性の指摘からキッチリ90日後に情報開示 ~GoogleのProject Zeroチームがポリシーを変更
現在、脆弱性レポートの97.7%は90日間の開示ポリシー内で修正。次のステップを目指す
(2020/1/9)