脆弱性

2020年2月8日以降における一部のESET製品の動作不良について

こんにちは。 弊社はESETを利用しておりますが、先日通知があり 2020/2/8以降に動作不良があった とのことでした。 2月8日以降における一部のESET製品の動作不良について | ESETサポート情報 | 法人向けサーバー ・ クライアント用製品 | キヤノンITソリューションズ 影響は以下のとおり公開されています。 ■V6.5プログラムの場合  ・「・・・続きを読む

HTTP応答ヘッダーのPHPバージョンを非表示にする方法

こんにちは。 PHPを利用するWebサービスにおいて、 HTTP応答ヘッダーのPHPバージョンを隠す 方法を紹介します。 これらが表示状態にあると、攻撃に有用な情報を取得される可能性がありますので念のため無効にしておくことが望ましいでしょう。 php.ini の設定 対象は CentOS7 です。 /etc/php.ini を修正します。 設定は非常に簡単で・・・続きを読む

Lenovo Thinkpad X1 Carbon(20HR)でIntel CPUの脆弱性対応 (Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update)

こんにちは、じんないです。 先日発表されたIntel CPUの脆弱性について、筆者のPCも該当していたので対応しました。 Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update Intel CPUの脆弱性 Intelのリモート管理機能に脆弱性が見つかり、攻撃された・・・続きを読む