JPCERTコーディネーションセンターは、広く使われているコマンド”sudo”に管理者権限…

JPCERTコーディネーションセンターは、広く使われているコマンド”sudo”に管理者権限を奪取される危険な脆弱性があることを発表しました。ヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)です。影響を受けるシステムを利用している場合は、早急に対策を実施することを推奨しています。
www.jpcert.or.jp/at/2021/at210005.html
#Sudo #windows10 #更新プログラム #脆弱性 #IT資産管理
www.qualitysoft.com/itmanagement_news/
It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

トップページに戻る

クラウドサービス製品

  1. PCの危険度を【毎日無料診断】 取引先向けセキュリティ対策要請に活用可能
    インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスのQNDでもクラウドを使ってテレワークPCを管理できる
    オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaSでクラウドから行うPC管理は、オンプレミスサーバーより得なわけ
    SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…

  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013などサポート切れソフト利用をつづけていませんか
    Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 業務システムの管理者権限と社内PC管理者権限が同じパスワードが使われてませんか
    2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは?目的と実際にやってみた結果
    情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. セキュリティの健康診断はできてますか?コストをかけずに定期監査でIT資産を守る方法
    普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. ログを利用したMicrosoft Officeの利用状況の調査方法
    Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 全世界850万台のWindowsパソコンで大規模なブルースクリーン障害が発生
    7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 「生成AI」の危険性とは?業務利用時の注意点
    本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチの重要性と適用状態の確認方法について解説
    セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る