パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年7月18日のセキュリティ記事一覧(全2件)
14241901 story
バグ

日本ではバッタではなくカメムシが全国に大量発生。今年は果物が高くなるかも 48

ストーリー by nagazou
虫に支配される世界 部門より
あるAnonymous Coward 曰く、

世界ではバッタの大量発生による蝗害が話題になっているが、実は国内でもカメムシ類が大量発生する問題が指摘されている(令和2年度 病害虫発生予報第4号[PDF]読売新聞まいどなニュース)。

農林水産省が発表している「病害虫発生予察情報」でも、6月10日の「病害虫予報第3号」では西日本を中心に14県に注意報が発令、その後の4号となる7月1日版でも6県から注意報が発令、関東や東北などでも発令が確認されている。また14日には群馬県でも発令が確認されている。群馬県での発令は6年ぶりだという。

過去のニュースによれば、昨冬が記録的な暖冬だったことで、冬を越した成虫が大量に発生したのが原因だとしている。カメムシが大量発生するとモモやブドウ、カキ、かんきつ類の果汁を吸い、吸われた果実は商品価値が喪失してしまうとされている。

7月14日時点で病害虫発生予察情報(カメムシ注意報)が発令されている府県は以下の通り
富山、岐阜、愛知、滋賀、兵庫、奈良、岡山、山口、香川、愛媛、福岡、佐賀、長崎、熊本、福島、栃木、長野、石川、京都府、鳥取、広島、群馬

14243724 story
ワーム

Windows Serverに17年前から存在していたバグが修正される 44

ストーリー by headless
長寿 部門より
Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350Microsoft Security Response Centerの記事Check Point Blogの記事Check Point Researchのブログ記事Softpediaの記事)。

発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。

CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...