ブログから、話題を知る、きざしを見つける

102日(火)に語られた脆弱性といえば…

1年グラフ
過去1年のキーワード言及エントリー数週次推移グラフです。
グラフの気になる点をクリックすると、「関連語」「ブログエントリー」「この話題の主成分」がクリック時点のものに切り替わります。
グラフクリックでその週の内容を表示します(週単位で1年間表示)ヘルプ
「脆弱性」について語っているブログ
無制限でファイルのアップロードが可能となり、コードを実行されるおそれがある「CVE-2018-15961」に関して、悪用されたとの報告を同社では認知しているという。
同社は同脆弱性に対し、各社が定例のセキュリティアップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」にあたる9月11日にアップデートをリリース。
【セキュリティ ニュース】「ColdFusion」狙う攻撃が発生、早急に更新を - 適用優先度を急遽最高値に引き上げ(1ページ目 / 全1ページ):Security NEXT
d.hatena.ne.jp d.hatena.ne.jp/ripjyr/20181002/1538431603このブログを読む
マイクロソフトhttps://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180002
> ADV180002 | 投機的実行のサイドチャネルの脆弱性を緩和するガイダンス
マイクロソフトhttps://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180018
d.hatena.ne.jp d.hatena.ne.jp/TsuSUZUKI/20180912/1537034969このブログを読む
Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見 - PC Watch(リンクのみ)
リンク: Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見 - PC Watch.
cocolog-nifty.com hemohemo.air-nifty.com/hemohemo/2018/08/inte...このブログを読む
「Adobe Reader/Acroba...2018年8月15日(水) 07:22
悪用されるとリモートよりコードを実行されるおそれがある。
これら脆弱性の悪用は確認されていない。
同社では、「同DC」の「Continuous(連続トラック)」向けに「同2018.011.20058」、「Classic(クラシックトラック)」向けに「同2015.006.30448」を提供。
at.webry.info security.at.webry.info/201808/article_3.htmlこのブログを読む
その多くは管理者(middle management)以下の従業員によって実行されているため、従業員不正と呼ばれています。
資産の流用は、コントロールの脆弱性を突いて行われることが多いため、適切なコントロールの整備・運用によって実行の機会をなくすことで防止、発見・是正することができます。
なお、資産の流用が行われたことを隠蔽するため、会計記録の改ざん等の会計処理の操作が行われることが通常です
at.webry.info soliloquy-audit.at.webry.info/201807/article...このブログを読む
この話題の関連動画
この話題の主成分

成分分析ができませんでした。

この話題のRSS

「脆弱性」について、2種類の情報をRSSで取得することができます。

きざし的フォークソノミー

過去1年間で「脆弱性」と共に語られていた言葉を一覧できます。

© kizasi Company, Inc. All Rights Reserved.