米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出 25
ストーリー by headless
指令 部門より
指令 部門より
米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃における悪用が知られているセキュリティ脆弱性 291 件について、連邦政府機関にパッチ適用を義務付ける指令 Binding Operational Directive 22-01 (BOD) を発出した (ニュースリリース、 BOD 22-01、 9to5Mac の記事)。
リストアップされている脆弱性は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。リストには CISA がこれまでに脆弱性対策を命ずる緊急指令を発出した Windows Server の Netlogon 特権昇格の脆弱性や Exchange Server の ProxyLogin 脆弱性、Windows Print Spooler の PrintNightmare 脆弱性も含まれている。
リストアップされている脆弱性は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。リストには CISA がこれまでに脆弱性対策を命ずる緊急指令を発出した Windows Server の Netlogon 特権昇格の脆弱性や Exchange Server の ProxyLogin 脆弱性、Windows Print Spooler の PrintNightmare 脆弱性も含まれている。
ChromeがあるのにEdgeがない (スコア:0)
Googleの22件はすべてChromeの脆弱性。
Microsoftの81件には様々な製品が含まれているが、Edgeの脆弱性が1件もない。IEは何件かあるのに。
連邦政府ではEdgeを使ってないの?
Re: (スコア:0)
EdgeはEdge固有の(Chromiumに由来しない)脆弱性しかカウントしてなかったような
Re: (スコア:0)
アップデートの適用方法が違うんだから別々に記載しないとまずいと思うが…。
人はパッチの奴隷だ (スコア:0)
デスクトップPCのOSとソフト
ノートPCも
スマホ同じく
タブレット同じく
会社PC同じく
Re: (スコア:0)
ちなみにパンチカードの頃からだよ [wikipedia.org]。
Re: (スコア:0)
パンチカードのパッチをあてたことはないけど、マシン語のパッチをあてる経験はさせてもらったことがある。32ビットマシンがよくあんなんで動作してたもんだ。32個のLEDがピコピコ点滅してデバッグしてたっけ。
Re: (スコア:0)
印刷物用の部分訂正シールが普通に売れているが、
あれもパッチの1種と言える。
バイナリは複製できる文字列の範疇なんだから、
文字を大量印刷し始めたときから、
人はパッチの奴隷だったんじゃないか?
Re: (スコア:0)
もっと昔、布を発明した時からずっとだよ
Re: (スコア:0)
それは違う。
布地は洞窟壁画から27000年前、実物として紀元前7000年前に存在していたことが判明しているが [wikipedia.org]、パッチワークは紀元前3400年前のエジプトでの描写が最古 [wikipedia.org]。
布の発明とパッチの発明が同時という証拠はどこにも存在していない。
Re:人はパッチの奴隷だ (スコア:2)
「パッチワーク」と「パッチ(あて布)」は別物では。
布地や革の破れた部分に別の素材をあてて補修する「パッチ」という行為が進化して「パッチワーク」という芸術になったのかなと。
Re: (スコア:0)
証拠待ちだね。
布の歴史は、つまりは糸と織物の歴史になるわけだけど、現在発見されている最古の布地は オーク繊維で作られていて、紡いだ糸(retting and spinning)ではなく継ぎ糸(splicing)を使っている [haaretz.com]。これは網目が荒く、当て布には適さないことを意味する…ウール地を当て布にすることがないように。
エジプトで発見されている最古の布 [ucl.ac.uk]もかなり網目が荒い。そして、その時代以後に見つかった布地・服は、もう紀元前3千年頃のもの。その時代のエジプト布地は、今の肌着レベルにまで技術が向上してしまっていて、パッチワークだろうが何だろうが、何が出来ても不思議じゃない時代になってしまっている。
何が言いたいかと言うと、最古のパッチワークの証拠が、現状では、パッチの証拠としても最古
Re: (スコア:0)
似たような話をどっかで見かけたな [nikkeibp.co.jp]。
パッチどころか、衣服自体がどういうものだったかは、数千年程度しか遡れていないけど、
3万年くらい前から存在していたことだけは分かっている、という記事。
Re: (スコア:0)
> 布地発明よりパッチの方が古い歴史を持つ可能性が
ないね
自分で「布地を拡大解釈して編んだもの、にまで拡げる」って宣言したんだから、
カゴの発明=布地の発明と見做さなくちゃ、自己矛盾だ
Re: (スコア:0)
パッチという語は、布の切れ端、という意味でフランス辺りからの輸入語だったかな。
語源はpieceと同じで比較的新しい語で、もちろん古代エジプト時にそんな語はなかった。
その時点で、布と同時期にパッチが成立、というロジックを垂れ流す無学な人間に
付き合ってあげている人が居るのはお情けだ気付けってーの。
Re: (スコア:0)
確か、エジプトのパッチワークの証拠って1903年に発発見されたこの彫刻のことだよね [britishmuseum.org]。
キルト手法や布の張り合わせ、更に、布の間に綿を詰めて保温性を高めた、など、服飾の歴史で、各種最古の証拠とされてるやつ。
Re: (スコア:0)
初期の印刷物は、葉の差し替え [wikipedia.org]が主流だったようなので、
パッチ的に訂正し始めたのは、もっと最近の可能性がある。
むしろエラッタ(正誤表)から発展した可能性も。
義務付ければ問題は解消するのか? (スコア:0)
日本も同じことやったら?
民間企業や一般家庭にも義務付けよう
Re: (スコア:0)
命令されたくらいでパッチ作れるならあらゆる脆弱性は秒で塞げるんだけどなw
それとも何が起きても許してやるから攻撃塞ぐ手段を速攻提供しろって話かな。
Re: (スコア:0)
タレコミのタイトルには「パッチ適用を義務付ける」って書いてあるのが読めないのね。
Re: (スコア:0)
ワクチンとマスク強制に反対してるやつのように、侵入されて病院で死ぬしかないんだよ
Re: (スコア:0)
日照権と何の関係があるんじゃろ
喩えてるんだとは思うがさっぱりわからない
Re: (スコア:0)
ストレートに違法行為だってやるやつはいっぱいいるって書けばいいのにね。
殺人もスピード違反もハッキングもリコール隠しも無くならない。
Ciscoが気になる (スコア:0)
当てても大丈夫?
#文鎮経験者
Re: (スコア:0)
文鎮ならAppleもお忘れなく。