セキュリティ脆弱性その他 - 窓の杜

「Apache HTTP Server」にセキュリティアップデート～3件の脆弱性を修正
「Apache 2.4.59」への更新を
(2024/4/8)
「Node.js」にセキュリティアップデート～v21.7.2/v20.12.1/v18.20.1がリリース
(2024/4/4)
Intel CoreシリーズなどのCPUを含む製品に脆弱性～Intelの月例セキュリティ情報を公開
最大深刻度は「High」
(2024/3/13)
「Node.js」に今年初めてのセキュリティアップデート
「Node v21.6.2」「Node v20.11.1」などがリリース
(2024/2/15)
AMD製CPUに複数の脆弱性～任意コード実行の恐れ
深刻度はいずれも「High」
(2024/2/14)
「ChromeOS 121」正式版がリリース～深刻度「High」を含む14件の脆弱性を修正
新機能や仕様変更については未アナウンス
(2024/2/13)
「Apache Tomcat」に深刻度Importantの脆弱性～v9.0.44/8.5.64以降に更新を
POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性
(2024/1/22)
「Ruby」のuri.gemに正規表現サービス拒否（ReDoS）の脆弱性～修正版のv3.2.3が公開
(2024/1/19)
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」
深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
(2024/1/18)
簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘
Apple、AMD、Qualcomm、Imaginationなどに影響、各社対策を表明
(2024/1/17)
VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性～緩和策の実施を
リモートから任意コマンド実行の可能性、JVNが緊急緊急の脆弱性レポートを公開
(2024/1/11)
インテルの「Intel NUC」製品に脆弱性～2024年1月のセキュリティアドバイザリが公開
該当するソフトウェア・ファームウェアのアップデートを
(2024/1/10)
AMD製品に最大深刻度「High」の脆弱性～RadeonやRyzen/Athlonなどにも影響
ファームウェアやドライバーの更新を
(2023/11/15)
「インテル DCM」にクリティカルな脆弱性～2023年11月のIntelセキュリティアドバイザリが公開
多数のインテル製品にDoSや情報漏えいなどにつながる恐れ
(2023/11/15)
「AMD Radeon」カーネルドライバーに特権管理の不備、任意コードが実行される可能性
「AMD Software」のアップデートを
(2023/10/17)
「Node.js」にセキュリティ更新～全6件の脆弱性「HTTP/2 Rapid Reset」にも対処済み
v18.18.2、v20.8.1へのアップデートを
(2023/10/16)
「過去最悪」の脆弱性に対処した「curl 8.4.0」が公開
「High」1件、「Low」1件
(2023/10/11)
「Node.js」にセキュリティ更新～全7件の脆弱性、最大深刻度は「High」
v16.20.2、v18.17.1、v20.5.1への更新を
(2023/8/10)
RyzenシリーズなどAMD CPUの一部にプロセス間情報漏洩の脆弱性
対策版のCPUファームウェアをOEMへ提供
(2023/7/25)
「Node.js」にセキュリティ更新～全10件の脆弱性、最大深刻度は「High」
v16.20.1、v18.16.1、v20.3.1への更新を
(2023/6/21)
「OpenSSL」にDoSの脆弱性、修正版がリリース
「OpenSSL 3.1.1」「OpenSSL 3.0.9」「OpenSSL 1.1.1u」への更新を
(2023/6/1)
大量のインテル製品に脆弱性～CPUや「Intel Unite」など広範囲の製品に影響
2023年5月のIntelセキュリティアドバイザリが公開
(2023/5/11)
Windows 11の要件にもなっている「TPM 2.0」の脆弱性、AMD製CPUにも影響
対策版のCPUファームウェアをOEMへ提供
(2023/4/13)
「curl」がv8.0.0に～開発開始から25年の節目を迎えたメジャーアップデート
比較的軽微な脆弱性6件も修正
(2023/3/22)
「Live2D Cubism Core（SDK）」に脆弱性、修正版にアップデートを
(2023/3/14)
「Apache HTTP Server」にセキュリティアップデート～2件の脆弱性を修正
「Apache 2.4.56」への更新を
(2023/3/9)
「Node.js」にセキュリティ更新～最大深刻度は「High」
v14.21.3、v16.19.1、v18.14.1、v19.6.1への更新を
(2023/2/17)
多数のインテル製品に脆弱性～2023年2月のIntelセキュリティアドバイザリが公開
深刻度「CRITICAL」の脆弱性も
(2023/2/16)
「OpenSSL 3.0.8」が公開～8件の脆弱性を修正
一部は旧バージョンにも影響、「OpenSSL 1.1.1t」への更新を
(2023/2/8)
インテルのソフトウェアに権限昇格の恐れ～2023年1月のIntelセキュリティアドバイザリが公開
(2023/1/12)
「Ruby」が来年30歳に～記念イベント開催に向けて特設サイトを公開
イベントは2月25日にオンライン開催
(2022/12/21)
ChromeOS/ChromeOS Flexに脆弱性～修正版が公開
深刻度「High」の問題1件を修正
(2022/12/2)
「Ruby 3.1.3/3.0.5/2.7.7」が公開～CGIの脆弱性を修正【11月29日追記】
対応する「RubyInstaller for Windows」v3.1.3-1も公開
(2022/11/25)
インテルのWiFi・プロセッサーなどの製品に権限昇格やDoSの恐れ～2022年11月のIntelセキュリティアドバイザリが公開
最大深刻度は「HIGH」、ファームウェアのアップデートを推奨
(2022/11/10)
脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開～ただし、深刻度評価は引き下げ
リモートから任意コードを実行される可能性のある欠陥2件
(2022/11/2)
「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性
深刻度は「High」
(2022/10/3)
「Node.js」にセキュリティ更新～深刻度「High」2件を含む6件の脆弱性に対処
v14.20.1、v16.17.1、v18.9.1への更新を
(2022/9/26)
「Arduino IDE 2.0」が公開～マイコンボード「Arduino」の開発環境
バックエンドの刷新とUIの更新で応答性を向上。入力補完などの新機能も
(2022/9/15)
インテル製品に深刻な脆弱性～2022年8月のIntelセキュリティアドバイザリが公開
最大深刻度は「CRITICAL」。権限昇格やDoSなどにつながる恐れ
(2022/8/10)
Intel、2022年7月のセキュリティアドバイザリを公開～CPUの情報漏洩脆弱性に注意
「eIBRS」「IBRS」の有効化を
(2022/7/13)
「OpenSSL」にリモートコード実行などにつながる脆弱性～v3.0.5/1.1.1q」への更新を
最大深刻度は「High」
(2022/7/6)
CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表
今度はCPUに広く採用されている「周波数スケーリング」技術がターゲット
(2022/6/15)
インテルプロセッサーに複数の脆弱性～DoSや情報漏洩の恐れ
最大深刻度は「MEDIUM」。Intel製品2022年6月のセキュリティアドバイザリが公開
(2022/6/15)
インテルのCPU/SSD製品などに脆弱性～最大深刻度は「HIGH」
2022年5月のセキュリティアドバイザリが公開
(2022/5/12)
「Java」に署名検証がフリーパスになってしまう危険な脆弱性～影響は計り知れず
2022年4月の「Critical Patch Update」で対策済み、最新版への更新を
(2022/4/21)
「Node.js 18」がリリース～fetch API、Web Streams APIがグローバルスコープで利用可能に
JavaScriptエンジン「V8」はv10.1へ
(2022/4/20)
「Ruby」にセキュリティアップデート～「Ruby 2.6」系列はサポートを終了【4月21日追記】
「Ruby 2.7」シリーズもセキュリティのみのメンテナンスへフェイズへ
(2022/4/18)
多数のIntel製品に脆弱性～CPUやマザーボード、Wi-Fiデバイスなど身近な製品にも
合計22件のセキュリティアドバイザリがリリース
(2022/2/10)
「Apache Log4j」にまたRCE脆弱性～修正版のv2.17.1などが公開
深刻度は「Moderate」
(2021/12/29)
トレンドマイクロ、「Log4Shell」脆弱性の診断ツールを公開
自社組織への影響やトレンドマイクロ製品での対応をまとめた特設サイトも
(2021/12/23)