パスワードを忘れた? アカウント作成
15475462 story
アメリカ合衆国

米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出 25

ストーリー by headless
指令 部門より
米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃における悪用が知られているセキュリティ脆弱性 291 件について、連邦政府機関にパッチ適用を義務付ける指令 Binding Operational Directive 22-01 (BOD) を発出した (ニュースリリースBOD 22-019to5Mac の記事)。

リストアップされている脆弱性は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。リストには CISA がこれまでに脆弱性対策を命ずる緊急指令を発出した Windows Server の Netlogon 特権昇格の脆弱性や Exchange Server の ProxyLogin 脆弱性、Windows Print Spooler の PrintNightmare 脆弱性も含まれている。
  • by Anonymous Coward on 2021年11月06日 11時56分 (#4147013)

    Googleの22件はすべてChromeの脆弱性。
    Microsoftの81件には様々な製品が含まれているが、Edgeの脆弱性が1件もない。IEは何件かあるのに。
    連邦政府ではEdgeを使ってないの?

    ここに返信
    • by Anonymous Coward

      EdgeはEdge固有の(Chromiumに由来しない)脆弱性しかカウントしてなかったような

      • by Anonymous Coward

        アップデートの適用方法が違うんだから別々に記載しないとまずいと思うが…。

  • by Anonymous Coward on 2021年11月06日 12時54分 (#4147027)

    デスクトップPCのOSとソフト
    ノートPCも
    スマホ同じく
    タブレット同じく
    会社PC同じく

    ここに返信
    • by Anonymous Coward

      ちなみにパンチカードの頃からだよ [wikipedia.org]。

      • by Anonymous Coward

        パンチカードのパッチをあてたことはないけど、マシン語のパッチをあてる経験はさせてもらったことがある。32ビットマシンがよくあんなんで動作してたもんだ。32個のLEDがピコピコ点滅してデバッグしてたっけ。

      • by Anonymous Coward

        印刷物用の部分訂正シールが普通に売れているが、
        あれもパッチの1種と言える。

        バイナリは複製できる文字列の範疇なんだから、
        文字を大量印刷し始めたときから、
        人はパッチの奴隷だったんじゃないか?

        • by Anonymous Coward

          もっと昔、布を発明した時からずっとだよ

          • by Anonymous Coward

            それは違う。
            布地は洞窟壁画から27000年前、実物として紀元前7000年前に存在していたことが判明しているが [wikipedia.org]、パッチワークは紀元前3400年前のエジプトでの描写が最古 [wikipedia.org]。
            布の発明とパッチの発明が同時という証拠はどこにも存在していない。

            • 「パッチワーク」と「パッチ(あて布)」は別物では。
              布地や革の破れた部分に別の素材をあてて補修する「パッチ」という行為が進化して「パッチワーク」という芸術になったのかなと。

              • by Anonymous Coward

                証拠待ちだね。
                布の歴史は、つまりは糸と織物の歴史になるわけだけど、現在発見されている最古の布地は オーク繊維で作られていて、紡いだ糸(retting and spinning)ではなく継ぎ糸(splicing)を使っている [haaretz.com]。これは網目が荒く、当て布には適さないことを意味する…ウール地を当て布にすることがないように。
                エジプトで発見されている最古の布 [ucl.ac.uk]もかなり網目が荒い。そして、その時代以後に見つかった布地・服は、もう紀元前3千年頃のもの。その時代のエジプト布地は、今の肌着レベルにまで技術が向上してしまっていて、パッチワークだろうが何だろうが、何が出来ても不思議じゃない時代になってしまっている。
                何が言いたいかと言うと、最古のパッチワークの証拠が、現状では、パッチの証拠としても最古

              • by Anonymous Coward

                似たような話をどっかで見かけたな [nikkeibp.co.jp]。
                パッチどころか、衣服自体がどういうものだったかは、数千年程度しか遡れていないけど、
                3万年くらい前から存在していたことだけは分かっている、という記事。

              • by Anonymous Coward

                > 布地発明よりパッチの方が古い歴史を持つ可能性が
                ないね

                自分で「布地を拡大解釈して編んだもの、にまで拡げる」って宣言したんだから、
                カゴの発明=布地の発明と見做さなくちゃ、自己矛盾だ

              • by Anonymous Coward

                パッチという語は、布の切れ端、という意味でフランス辺りからの輸入語だったかな。
                語源はpieceと同じで比較的新しい語で、もちろん古代エジプト時にそんな語はなかった。
                その時点で、布と同時期にパッチが成立、というロジックを垂れ流す無学な人間に
                付き合ってあげている人が居るのはお情けだ気付けってーの。

            • by Anonymous Coward

              確か、エジプトのパッチワークの証拠って1903年に発発見されたこの彫刻のことだよね [britishmuseum.org]。
              キルト手法や布の張り合わせ、更に、布の間に綿を詰めて保温性を高めた、など、服飾の歴史で、各種最古の証拠とされてるやつ。

        • by Anonymous Coward

          初期の印刷物は、葉の差し替え [wikipedia.org]が主流だったようなので、
          パッチ的に訂正し始めたのは、もっと最近の可能性がある。
          むしろエラッタ(正誤表)から発展した可能性も。

  • by Anonymous Coward on 2021年11月06日 13時59分 (#4147054)

    日本も同じことやったら?
    民間企業や一般家庭にも義務付けよう

    ここに返信
    • by Anonymous Coward

      命令されたくらいでパッチ作れるならあらゆる脆弱性は秒で塞げるんだけどなw

      それとも何が起きても許してやるから攻撃塞ぐ手段を速攻提供しろって話かな。

      • by Anonymous Coward

        タレコミのタイトルには「パッチ適用を義務付ける」って書いてあるのが読めないのね。

        • by Anonymous Coward

          ワクチンとマスク強制に反対してるやつのように、侵入されて病院で死ぬしかないんだよ

  • by Anonymous Coward on 2021年11月07日 4時26分 (#4147283)

    当てても大丈夫?
    #文鎮経験者

    ここに返信
    • by Anonymous Coward

      文鎮ならAppleもお忘れなく。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...