「iOS 17.6」配信、緊急SOSが利用可能に 「重要なバグ修正」も
Appleが7月30日、「iOS 17.6」の配信を開始した。iPhone 14とiPhone 15で「緊急SOS」が利用可能になる。重要なバグ修正やセキュリティアップデートも含まれる。(2024/7/30)
Apple、「詳細は近日公開予定」としていたセキュリティ更新の詳細を公開
Appleは、iOS 17.4.1などの一連のOSのセキュリティアップデートの際に「詳細は近日公開予定」としていた詳細を4日後に公開した。いずれも画像処理関連の脆弱性で、問題は解決したとしている。(2024/3/27)
セキュリティニュースアラート:
Microsoftの月例アップデートは“悪夢の象徴” クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。(2023/11/3)
セキュリティニュースアラート:
iPhoneなどに任意コード実行を可能とする脆弱性 直ちにアップデートを
Appleは複数製品の脆弱性を修正するセキュリティアップデートを公開した。ユーザーは速やかにアップデートを適用してほしい。(2023/9/11)
Apple、一部のアプリに不具合が発生する問題でセキュリティアップデートを停止
Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。(2023/7/13)
iOSやiPadOS、macOSにゼロデイ脆弱性 任意のコードが実行可能、迅速な対応を
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。(2023/7/12)
iPhone、iPad、Mac向けのセキュリティアップデートが公開 3つの脆弱性で悪用確認
AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。(2023/5/22)
Windows 10 version 21H2、サポート終了まで残り1カ月
Microsoftは2023年6月13日のセキュリティアップデートを最後にWindows 10の複数バージョンがサービス終了になると再度通知した。最新のWindows 10へのアップデートまたはWindows 11へのアップグレードが推奨されている。(2023/5/16)
2023年4月のMicrosoft累積更新プログラム 複数の深刻な脆弱性を修正
Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。(2023/4/18)
「Security Week 2023 春」開催レポート:
脆弱性対応の“解像度”を高めよ アップデートだけでは全然足りない理由
「脆弱性対応=セキュリティアップデートを適用するだけ」という理解は少し解像度が低過ぎるかもしれない。岡田 良太郎氏がそもそも脆弱性対応とは何をどうすることなのか、近年注目のキーワード「SBOM」の意義とは何かなどを語った。(2023/3/31)
Windowsのスクリーンショットの脆弱性 Microsoftが緊急アップデートを提供
Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip&Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。(2023/3/28)
CVSSは9.8 Ciscoのアンチウイルスエンジン「ClamAV」に脆弱性、急ぎ対処を
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。(2023/2/21)
iPhone、iPad、Mac向けのゼロデイ脆弱性を修正 急ぎアップデートを
AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。(2023/2/15)
Sophos FirewallにCVSS9.8の脆弱性 4000台以上がいまだ修正されず
VulnCheckがSophos Firewallに関するセキュリティアップデートの適用状況を調査した。2022年9月に公開された深刻度「緊急」(Critical)の脆弱性に対して現在も修正されてないファイアウォールが4000以上発見されたという。(2023/1/20)
半径300メートルのIT:
“脆弱性対策はサボったら負け” リソース不足の組織がやるべき“基本のき”
先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。(2022/11/8)
組み込み開発ニュース:
IoT機器向けLinux OSのセキュリティ品質を強化した最新版を提供開始
サイバートラストは、IoT機器向けのLinux OS「EMLinux」のセキュリティ品質を強化した最新版「EMLinux 2.6」の提供を開始した。セキュリティアップデートの提供が早期化し、迅速にCVEに対応できる。(2022/10/31)
Apple、「iOS 16.0.3」を配信 主に「iPhone 14」シリーズのバグ修正だがセキュリティ更新もあり
Appleは「iOS 16.0.3」と「watchOS 9.0.2」の配信を開始した。iOSではバグ修正と「重要な」セキュリティアップデートが行われる。iPhone 14 Pro/Pro Maxで着信や通知が遅延、または届かないことがある問題などが改善される。(2022/10/11)
iPhoneやMacに脆弱性 直ちにアップデートを
Appleが最新のセキュリティアップデートの配信を発表した。iOSやiPadOS、macOS、Safariなどが対象だ。既に悪用が確認されているゼロデイの脆弱(ぜいじゃく)性も含まれており、該当するデバイスを使用している場合は直ちにアップデートの適用が望まれる。(2022/9/15)
「iOS 15.7」「iPadOS 15.7」配信 「悪用された可能性がある」脆弱性を修正
Appleは「iOS 16」と同時に最新OSの対象ではないモデル向けのセキュリティアップデート「iOS 15.7」と、「iPadOS 15.7」も配信した。「悪用された可能性がある」脆弱性を修正。連絡先などの不具合も修正する。(2022/9/13)
「iOS 16」と「watchOS 9」の配信開始 ロック画面を刷新
Appleは予告どおり、「iOS 16」と「watchOS 9」を日本時間の9月13日に配信開始した。セキュリティアップデートの「iOS 15.7」と「iPadOS 15.7」も同日配信開始。iOS 16対象モデルはこちらはスキップ可能だ。(2022/9/13)
WordPress 3.7系から4.0系は12月でセキュリティアップデート終了 迅速な移行計画策定を
WordPressの古いバージョンである3.7系から4.0系までのセキュリティアップデートが2022年12月1日で終了となる。該当するバージョンを使っている場合は、セキュリティアップデートが提供されているバージョンへ移行することが望まれる。(2022/9/9)
発売したばかりの「Pixel 6a」に初のセキュリティ更新配信中
Googleの最新オリジナル端末「Pixel 6a」は7月28日の発売。Googleは29日、同端末向けの初のセキュリティアップデートの提供を開始した。向こう1週間中に更新できる見込みだ。(2022/7/30)
Appleが「macOS Monterey 12.5」を提供開始 セキュリティアップデートを含む
Appleが「macOS Monterey」の新バージョン12.5の提供を開始した(2022/7/22)
iOS 16の対象外となったiPhone 6s/7/SE(第1世代)、どのiPhoneに乗り換えるべき?
iOS 16の対応機種は「iPhone 8」「iPhone SE(第2世代)」以降となり、iOS 15までは対応していた「iPhone 6s/6s Plus」「iPhone 7」「iPhone SE(第1世代)」が非対応に。セキュリティアップデートが提供されないという点を考えても、乗り換えは検討しておきたいところです。(2022/7/18)
Adobe AcrobatとReaderに任意コードの実行など複数の脆弱性 セキュリティアップデート配信開始
Adobeが同社製品に関するセキュリティ情報を発表した。複数の製品が対象になっている。(2022/7/13)
Firefox、Thunderbirdの最新版が公開 深刻度「重要」の脆弱性を複数修正
MozillaはMozilla Firefox、Firefox ESR、Thunderbirdのセキュリティアップデートを公開した。脆弱性の中には深刻度「重要」(High)と分類されるものも含まれているため直ちにアップデートを適用することが望まれる。(2022/7/1)
WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処
WordPress.orgは、プラグイン「Ninja Forms」の強制セキュリティアップデートを実施した。同アップデートは脆弱性が特に深刻で影響範囲が広い場合に適用される軽減措置とされており、注意が必要だ。(2022/6/22)
MicrosoftがArmデバイスでAzure Active Directoryにサインインできない不具合の修正を緊急リリース
Microsoftが、6月の月例セキュリティアップデートで起こった不具合に対応した更新プログラムを緊急リリース。(2022/6/21)
AppleがmacOS Monterey 12.4を提供開始 保存している古いPodcastsの自動削除に対応
AppleがmacOS Montereyの新バージョン12.4の提供を開始した。大量の脆弱(ぜいじゃく)性を修正するセキュリティアップデートが主な内容だが、Apple Podcastの新機能が追加されている。(2022/5/18)
Microsoftが2022年5月の累積更新プログラムを配信 複数製品が対象に
Microsoftは2022年5月の累積更新プログラムを配信した。複数製品でセキュリティアップデートが提供されている。内容を確認するとともに、迅速にアップデートを適用してほしい。(2022/5/13)
Google、Pixelシリーズの3月の新機能と修正の配信開始 「6/6 Pro」は「3月中」
Android、Pixelのセキュリティアップデートとともに、Pixelシリーズの新機能も発表された。ユーザーインタフェースだけでも40件以上の改善がある。Pixel 6/6 Proのみの新機能もあるが、この2モデルのアップデートは他より遅い「3月中」となっている。(2022/3/8)
Pixel 6シリーズにイレギュラーなセキュリティアップデート
Googleが「Pixel 6」シリーズのみを対象とするイレギュラーなセキュリティアップデートを配信した。容量は10MB以上。ビルド番号は「SQ1D.220205.003」から「SQ1D.220205.004」に更新された。(2022/2/18)
Log4Shellバスターズはまだ眠れない
あの日見つけたLog4Shellの本当の恐ろしさを僕達はまだ知らない。
Apache Log4j 2の脆弱性「Log4Shell」の危険性は既にご存じだろう。その真の恐ろしさは、提供されるセキュリティアップデートを適用しただけでは解決しないということだ。(2022/2/1)
Androidの1月月例更新開始 「致命的」な1件含む35件の脆弱性修正
GoogleはAndroidの月例セキュリティアップデートをリリースした。「致命的」な1件を含む35件の脆弱性を修正した。(2022/1/5)
Adobe Photoshopなど複数の製品に「緊急」の脆弱性 アップデートを
Adobeはセキュリティアップデートを公開した。深刻度が緊急(Critical)や重要(Important)に分類される脆弱性が修正される。該当製品を確認するとともに、迅速なアップデートの適用が望まれる。(2021/12/17)
「まだiOS 15にしたくない」ならiOS 14を使い続ける選択肢も
iOS 15が9月にリリースされたが、まだアップデートをしていない、あるいはしたくないという人もいるだろう。実は、iOS 14では重要なセキュリティアップデートだけを適用する選択肢が用意されている。具体的な手順を確認していこう。(2021/11/30)
TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)
Ciscoがセキュリティアドバイザリを公開 深刻度が「緊急」の脆弱性も
Ciscoは複数製品のセキュリティアップデートを公開した。脆弱性の中には深刻度が緊急(Critical)に分類されているものも2つ含まれている。該当の製品を利用しているかどうかを確認してほしい。(2021/11/6)
Chromeに“野に放たれた”エクスプロイト対策を含むアップデート
GoogleはChromeブラウザのセキュリティアップデート「95.0.4638.69」をリリースした。8件の脆弱性を修正する。そのうち2件は実際に悪用されたことが確認されている。(2021/10/29)
Adobeが複数製品のセキュリティアップデートを公開 迅速な対処を
Adobeが複数の製品に関するセキュリティアップデートを公開した。CISAはユーザーに対してセキュリティ情報を確認し、迅速なアップデートの適用を呼びかけている。(2021/10/29)
ソフトバンク、法人向け5Gスマホ「DIGNO BX2」を11月下旬以降に発売
ソフトバンクは、11月下旬以降に法人向け5Gスマホ「DIGNO BX2」を発売。防水/防塵(じん)性能や除菌シートなどの拭き取りをサポートし、定期的なセキュリティアップデートやAIの顔認証機能で安全に利用できる。(2021/10/27)
Google Chromeがセキュリティアップデートを公開 緊急度の高い4つの脆弱性に対応
Google Chromeのセキュリティアップデート版が公開された。最新版以外のプログラムにはバッファオーバーフローにつながる脆弱性が含まれるため、急いでアップデートしてほしい。(2021/10/14)
Chromeの最新版セキュリティアップデートが公開 27件の脆弱性を修正
GoogleはGoogle Chromeのセキュリティアップデートを公開した。今回のアップデートは27件の脆弱性を修正している。深刻度が重要の脆弱性も5件含まれているため迅速にアップデートを適用してほしい。(2021/9/2)
Google Chromeのセキュリティアップデートが公開 迅速な適用を
Googleから「Google Chrome」のセキュリティアップデートが公開された。Googleは2週間ごとに新しいアップデートを配信するため、内容を確認した上で迅速な適用が必要だ。(2021/8/6)
YouTube、「限定公開」の古い動画を「非公開」に一斉変更 2016年以前の映像が対象
米YouTubeが、2017年1月1日より前にアップロードされた限定公開の動画を非公開化すると発表。17年に配信したセキュリティアップデートが適用されていない動画をなくすという。(2021/6/24)
Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
GoogleからChromeのセキュリティアップデート版の配信が開始された。今回のアップデートで修正対象になっている脆弱性の一つはすでにサイバー攻撃で使われていることが明らかになった。(2021/6/11)
サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし
古いCisco Small Businessルーターシリーズにリモートコード実行の脆弱性が存在するというセキュリティアドバイザリが発行された。この脆弱性に関してはEoLを理由にセキュリティアップデートは提供されない見込みだ。サポート対応のある製品への切り替えが推奨されている。(2021/4/12)
アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる
セキュリティアップデート未適用のSAPアプリケーションがサイバー攻撃の標的となっている。OnapsisとSAPがこうしたソフトウェアを標的としたサイバー攻撃の詳細をアラートとして発行した。(2021/4/7)
古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される
人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。(2021/4/6)
iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」
Appleが、iOS、iPadOS、watchOSのアップデートをリリースした。悪用された可能性のあるWebKitの脆弱性を修正するものだ。iPhone向けは「iOS 14.4.2」だけでなく、旧モデル向けの「iOS 12.5.2」も出ている。(2021/3/27)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。