ブログから、話題を知る、きざしを見つける

715日(日)に語られた脆弱性といえば…

1年グラフ
過去1年のキーワード言及エントリー数週次推移グラフです。
グラフの気になる点をクリックすると、「関連語」「ブログエントリー」「この話題の主成分」がクリック時点のものに切り替わります。
グラフクリックでその週の内容を表示します(週単位で1年間表示)ヘルプ
「脆弱性」について語っているブログ
その多くは管理者(middle management)以下の従業員によって実行されているため、従業員不正と呼ばれています。
資産の流用は、コントロールの脆弱性を突いて行われることが多いため、適切なコントロールの整備・運用によって実行の機会をなくすことで防止、発見・是正することができます。
なお、資産の流用が行われたことを隠蔽するため、会計記録の改ざん等の会計処理の操作が行われることが通常です
at.webry.info soliloquy-audit.at.webry.info/201807/article...このブログを読む
「Adobe Acrobat/Reade...2018年7月11日(水) 08:44
バッファオーバーフローや解放後のメモリへアクセスする「Use After Free」、域外メモリへの書き込み、型の取り違えなどの脆弱性で、悪用されるとリモートよりコードを実行されるおそれがある。
また権限の昇格が生じるセキュリティ機能がバイパスされる脆弱性も含まれる。
さらに1段階低い「重要(Important)」とされる域外のメモリを読み込むことで情報漏洩が生じる脆弱性53件へ対処した。
at.webry.info security.at.webry.info/201807/article_4.htmlこのブログを読む
「CVE-2018-5007」は、型の取り違えによりコードを実行されるおそれがある脆弱性で、重要度は3段階中もっとも高い「クリティカル(Critical)」。
また1段階低い「重要(Important)」の脆弱性として、域外よりメモリを読み込み、情報漏洩が生じる「CVE-2018-5008」を解消した。
同社では、これら脆弱性を修正した最新版となる「同30.0.0.134」をリリース。
at.webry.info security.at.webry.info/201807/article_2.htmlこのブログを読む
[Twitter]2018年07月09日...2018年7月10日(火) 02:02

@owls_df: RT @mdn_net: 【ニュース】JPCERT/CC、複数のロジクール製ソフトウェアのインストーラに脆弱性があると注意喚起。
インストーラを実行している権限で、任意のコードを実行される危険。
d.hatena.ne.jp d.hatena.ne.jp/owls_df/20180709/1531155742このブログを読む
Twitterまとめ投稿 2018/06...2018年6月17日(日) 08:01
wataru4ボランティアが殺到 世界一のシェフが手がける「無料レストラン」(Forbes JAPAN) https://t.co/GcbxzERVIs06/15 16:18
wataru4【まとめ】Intel、Coreプロセッサに新たな脆弱性が見つかったと発表。
投機的実行機能に関連 https://t.co/eUy7zIO1kY IT速報06/15 16:18
blog.so-net.ne.jp wa-wa-journal.blog.so-net.ne.jp/2018-06-17このブログを読む
この話題の関連動画
この話題の主成分

成分分析ができませんでした。

この話題のRSS

「脆弱性」について、2種類の情報をRSSで取得することができます。

きざし的フォークソノミー

過去1年間で「脆弱性」と共に語られていた言葉を一覧できます。

© kizasi Company, Inc. All Rights Reserved.