Citrix Workspace App Users Urged to Update Following Two Privilege Escalation Flaws
2024/09/13 SecurityOnline — Citrix Workspace App for Windows に影響を及ぼす、2つの脆弱性 CVE-2024-7889/CVE-2024-7890 に関するセキュリティ勧告が、Cloud Software Group から公表された。これらの脆弱性の悪用に成功した、低レベルのアクセス権を持つ攻撃者は、権限を最高レベル (SYSTEM) に昇格させ、侵害したシステムを完全に制御する可能性を手にする。
Continue reading “Citrix Workspace App の脆弱性 CVE-2024-7889/7890 が FIX:権限昇格 が生じる恐れ”Post-CrowdStrike Fallout: Microsoft Redesigning EDR Vendor Access to Windows Kernel
2024/09/13 SecurityWeek — Microsoft が発表した計画は、CrowdStrike のアップデートの不具合により、7月に発生した世界的な IT 障害に対応するものであり、Windows カーネルとマルウェア対策製品との連携方法を再設計するものである。現時点においては、この再設計に関する技術的な詳細は公表されていない。しかし Microsoft は、セキュリティ・ベンダーが “outside of kernel mode” を活用するための、新たなプラットフォームとしての機能を Windows 11 に搭載し、ソフトウェアの信頼性を確保する予定だとしている。
Continue reading “CrowdStrike 障害の余波:Windows カーネル連携方法の再設計を Microsoft が発表”X.Org Server’s Latest Security Update: A Closer Look at CVE-2023-6377 and CVE-2023-6478
2023/12/20 SecurityOnline — 先日に X.Org は、X.Org Server と XWayland に存在する、2つの深刻な脆弱性 CVE-2023-6377/CVE-2023-6478 に対処するアップデートをリリースした。これらの脆弱性は、現代のソフトウェア環境の複雑さと、入り組んだ状況、そして、強固なセキュリティ対策の継続的な必要性を浮き彫りにしている。
Continue reading “X.Org Server の脆弱性 CVE-2023-6377/CVE-2023-6478 が FIX:直ちにアップデートを!”
IoT OT Security News 