macOS 13 Venturaでは、システム設定から職場や自宅などでネットワーク設定を切り替える「ネットワーク環境」機能が廃止されるそうです。詳細は以下から。 Wi-FiやEthernet、Thunderbolt、テザリングなど、複数のネットワークポートをサポートしているMacには、職場や自宅などで使用するネットワークポートの順位を素早く変更できるよう「ネットワーク環境 (Network Locations)」機能が搭載されていますが、Appleはこのネットワーク環境機能をmacOS 13 Venturaで廃止するようです。 「ネットワーク」環境設定の「ネットワーク環境」メニューを使って、複数のネットワーク環境を保存したり、すばやく切り替えたりできます。[…]たとえば、職場では手動で構成されたEthernetポートを使用し、自宅ではDHCPを使用している場合は、ネットワーク環境を切り替え
RAR形式のファイルを解凍するRARLAB製のプログラム「UnRAR」にディレクトリトラバーサルの脆弱性が明らかとなった問題で、同脆弱性の悪用リスクが高まっているとして米政府では行政機関に対応を求めた。 UNIXやLinux向けに提供されている「UnRAR」では、ディレクトリトラバーサルの脆弱性「CVE-2022-30333」が判明し、5月6日に脆弱性を修正した「UnRAR 6.12」がリリースされている。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、悪用リスクが高まったとして8月9日に同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。同リストは米連邦政府や行政機関に対して拘束力を持ち、2週間以内の対応が求められる。 同脆弱性は、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」の
オンライン会議システムを提供するZoomのクライアントソフトをはじめ、複数製品に脆弱性が明らかとなった。深刻な脆弱性も含まれる。 「Zoom Client for Meetings」では、URLの解析処理に深刻な脆弱性「CVE-2022-28755」が明らかとなった。Windows版やmacOS版、Linux版にくわえて、Android版やOS版など対象としており、「同5.11.0」より以前のバージョンに影響がある。 細工されたZoom会議のURLを開くと、任意のネットワークアドレスに接続されるもので、任意のパスから実行ファイルを起動してリモートよりコードを実行されるおそれがあるという。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」。同社は脆弱性の重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。 さらに「Zoom Client
オンライン会議ソフトである「Zoom」のmacOS向けクライアントソフトに、権限昇格の脆弱性が明らかとなった。同社では8月9日に複数の脆弱性を公表したばかりだが、異なる脆弱性だという。 現地時間8月13日にアップデート「同5.11.5」をリリースし、「Zoom Client for Meetings for macOS」のオートアップデート機能に明らかとなった権限昇格の脆弱性「CVE-2022-28756」に対処したもの。 悪用することで低権限のユーザーが「root」権限を取得することが可能となる脆弱性で、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は「高(High)」とレーティングしている。 同社は8月9日にも、深刻な脆弱性などを公表したばかりで、macOSについても複数の脆弱性を修正したことを明らかにしていたが、異なる脆弱性のため注意が必要。 (Secu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
