セキュリティ脆弱性その他 - 窓の杜

AMD、2024年8月のセキュリティ情報を公開～CPUに10件の脆弱性
深刻度は最高で「High」
(2024/8/16)
「Apache HTTP Server」にセキュリティアップデート～2件の脆弱性を修正
ローカルコンテンツのソースコード窃取やNTMLハッシュ漏えいの恐れ
(2024/7/19)
更新されたばかりの「Apache HTTP Server」に脆弱性～v2.4.61がリリース
コンテンツのソースコードが窃取される恐れ、深刻度は「Important」
(2024/7/4)
「Apache HTTP Server」にセキュリティアップデート～8件の脆弱性を修正
最大深刻度は「Important」。v2.4.60への更新を
(2024/7/3)
「Ruby 3」系統の正規表現コンパイラーに情報漏えいの脆弱性、修正版がリリース
v3.0.7、v3.1.5、v3.2.4、v3.3.1への更新を
(2024/4/24)
「AMD Radeon」ユーザーモードドライバーに2件の脆弱性～「AMD Ryzen」にも影響
任意のコードを実行される恐れ、「AMD Software」のアップデートを
(2024/4/10)
「Apache HTTP Server」にセキュリティアップデート～3件の脆弱性を修正
「Apache 2.4.59」への更新を
(2024/4/8)
「Node.js」にセキュリティアップデート～v21.7.2/v20.12.1/v18.20.1がリリース
(2024/4/4)
Intel CoreシリーズなどのCPUを含む製品に脆弱性～Intelの月例セキュリティ情報を公開
最大深刻度は「High」
(2024/3/13)
「Node.js」に今年初めてのセキュリティアップデート
「Node v21.6.2」「Node v20.11.1」などがリリース
(2024/2/15)
AMD製CPUに複数の脆弱性～任意コード実行の恐れ
深刻度はいずれも「High」
(2024/2/14)
「ChromeOS 121」正式版がリリース～深刻度「High」を含む14件の脆弱性を修正
新機能や仕様変更については未アナウンス
(2024/2/13)
「Apache Tomcat」に深刻度Importantの脆弱性～v9.0.44/8.5.64以降に更新を
POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性
(2024/1/22)
「Ruby」のuri.gemに正規表現サービス拒否（ReDoS）の脆弱性～修正版のv3.2.3が公開
(2024/1/19)
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」
深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
(2024/1/18)
簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘
Apple、AMD、Qualcomm、Imaginationなどに影響、各社対策を表明
(2024/1/17)
VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性～緩和策の実施を
リモートから任意コマンド実行の可能性、JVNが緊急緊急の脆弱性レポートを公開
(2024/1/11)
インテルの「Intel NUC」製品に脆弱性～2024年1月のセキュリティアドバイザリが公開
該当するソフトウェア・ファームウェアのアップデートを
(2024/1/10)
AMD製品に最大深刻度「High」の脆弱性～RadeonやRyzen/Athlonなどにも影響
ファームウェアやドライバーの更新を
(2023/11/15)
「インテル DCM」にクリティカルな脆弱性～2023年11月のIntelセキュリティアドバイザリが公開
多数のインテル製品にDoSや情報漏えいなどにつながる恐れ
(2023/11/15)
「AMD Radeon」カーネルドライバーに特権管理の不備、任意コードが実行される可能性
「AMD Software」のアップデートを
(2023/10/17)
「Node.js」にセキュリティ更新～全6件の脆弱性「HTTP/2 Rapid Reset」にも対処済み
v18.18.2、v20.8.1へのアップデートを
(2023/10/16)
「過去最悪」の脆弱性に対処した「curl 8.4.0」が公開
「High」1件、「Low」1件
(2023/10/11)
「Node.js」にセキュリティ更新～全7件の脆弱性、最大深刻度は「High」
v16.20.2、v18.17.1、v20.5.1への更新を
(2023/8/10)
RyzenシリーズなどAMD CPUの一部にプロセス間情報漏洩の脆弱性
対策版のCPUファームウェアをOEMへ提供
(2023/7/25)
「Node.js」にセキュリティ更新～全10件の脆弱性、最大深刻度は「High」
v16.20.1、v18.16.1、v20.3.1への更新を
(2023/6/21)
「OpenSSL」にDoSの脆弱性、修正版がリリース
「OpenSSL 3.1.1」「OpenSSL 3.0.9」「OpenSSL 1.1.1u」への更新を
(2023/6/1)
大量のインテル製品に脆弱性～CPUや「Intel Unite」など広範囲の製品に影響
2023年5月のIntelセキュリティアドバイザリが公開
(2023/5/11)
Windows 11の要件にもなっている「TPM 2.0」の脆弱性、AMD製CPUにも影響
対策版のCPUファームウェアをOEMへ提供
(2023/4/13)
「curl」がv8.0.0に～開発開始から25年の節目を迎えたメジャーアップデート
比較的軽微な脆弱性6件も修正
(2023/3/22)
「Live2D Cubism Core（SDK）」に脆弱性、修正版にアップデートを
(2023/3/14)
「Apache HTTP Server」にセキュリティアップデート～2件の脆弱性を修正
「Apache 2.4.56」への更新を
(2023/3/9)
「Node.js」にセキュリティ更新～最大深刻度は「High」
v14.21.3、v16.19.1、v18.14.1、v19.6.1への更新を
(2023/2/17)
多数のインテル製品に脆弱性～2023年2月のIntelセキュリティアドバイザリが公開
深刻度「CRITICAL」の脆弱性も
(2023/2/16)
「OpenSSL 3.0.8」が公開～8件の脆弱性を修正
一部は旧バージョンにも影響、「OpenSSL 1.1.1t」への更新を
(2023/2/8)
インテルのソフトウェアに権限昇格の恐れ～2023年1月のIntelセキュリティアドバイザリが公開
(2023/1/12)
「Ruby」が来年30歳に～記念イベント開催に向けて特設サイトを公開
イベントは2月25日にオンライン開催
(2022/12/21)
ChromeOS/ChromeOS Flexに脆弱性～修正版が公開
深刻度「High」の問題1件を修正
(2022/12/2)
「Ruby 3.1.3/3.0.5/2.7.7」が公開～CGIの脆弱性を修正【11月29日追記】
対応する「RubyInstaller for Windows」v3.1.3-1も公開
(2022/11/25)
インテルのWiFi・プロセッサーなどの製品に権限昇格やDoSの恐れ～2022年11月のIntelセキュリティアドバイザリが公開
最大深刻度は「HIGH」、ファームウェアのアップデートを推奨
(2022/11/10)
脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開～ただし、深刻度評価は引き下げ
リモートから任意コードを実行される可能性のある欠陥2件
(2022/11/2)
「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性
深刻度は「High」
(2022/10/3)
「Node.js」にセキュリティ更新～深刻度「High」2件を含む6件の脆弱性に対処
v14.20.1、v16.17.1、v18.9.1への更新を
(2022/9/26)
「Arduino IDE 2.0」が公開～マイコンボード「Arduino」の開発環境
バックエンドの刷新とUIの更新で応答性を向上。入力補完などの新機能も
(2022/9/15)
インテル製品に深刻な脆弱性～2022年8月のIntelセキュリティアドバイザリが公開
最大深刻度は「CRITICAL」。権限昇格やDoSなどにつながる恐れ
(2022/8/10)
Intel、2022年7月のセキュリティアドバイザリを公開～CPUの情報漏洩脆弱性に注意
「eIBRS」「IBRS」の有効化を
(2022/7/13)
「OpenSSL」にリモートコード実行などにつながる脆弱性～v3.0.5/1.1.1q」への更新を
最大深刻度は「High」
(2022/7/6)
CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表
今度はCPUに広く採用されている「周波数スケーリング」技術がターゲット
(2022/6/15)
インテルプロセッサーに複数の脆弱性～DoSや情報漏洩の恐れ
最大深刻度は「MEDIUM」。Intel製品2022年6月のセキュリティアドバイザリが公開
(2022/6/15)
インテルのCPU/SSD製品などに脆弱性～最大深刻度は「HIGH」
2022年5月のセキュリティアドバイザリが公開
(2022/5/12)