タグ: 脆弱性修正

cyberpress.org

Wireshark 4.6.7、クラッシュや無限ループを引き起こす12件のセキュリティ脆弱性を修正

Wiresharkはバージョン4.6.7をリリースし、悪意を持って細工されたネットワークトラフィックやキャプチャファイルによってアプリケーションのクラッシュ、情報漏えい、リソース枯渇を引き起こす恐れのある12件のセキュリティ脆弱性に対処しました。 Wiresharkは広く利用されているオープンソースのネットワークプロ

cyberpress.org

新指令でCISAが連邦機関に高リスク脆弱性の3日以内修正を義務付け

サイバーセキュリティ・インフラセキュリティ庁(CISA)は拘束的運用指令(BOD)26-04を発令し、連邦行政府(FCEB)機関に対し、最も重大な脆弱性を暦日でわずか3日以内に修正することを義務付けました。 2026年6月10日に発令されたBOD 26-04は、「リスクに基づくセキュリティアップデートの優先付け」と題

bleepingcomputer.com

CISAが政府機関に指示:悪用が確認された重大な脆弱性を3日以内に修正

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間行政府(FCEB)機関を対象にセキュリティアップデートを優先化する新たな拘束的運用指令(BOD)26-04を発表しました。 この指令は、公共部門を標的としたサイバー攻撃の脅威を軽減することを目的としており、機関に対してリスクの高い脆弱性を迅速なタ

infosecurity-magazine.com

マイクロソフト、6月のパッチチューズデーで200件のCVEを修正

マイクロソフトが6月のパッチチューズデーで公開済みのゼロデイ3件を含む200件の脆弱性を修正するアップデートを公開し、システム管理者にとって多忙な数週間となりそうです。 対処された重大なCVEは合計33件で、そのうち28件がリモートコード実行(RCE)バグでした。 特に注目すべきゼロデイの一つが、「HTTP/2 Bom