皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、Intelの主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった、という報道がありました。

今日はそれについてお伝えします。

Intelプロセッサの管理エンジンに脆弱性

報道によると、Intelが11月20日に公開したセキュリティ情報において、XeonやAtomなどの主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかり、PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあるため、OEM（PCメーカー）から更新版のファームウェアを入手するよう強く勧告されていたとのこと。

この脆弱性が悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがあるとされています。

影響を受けるプロセッサは、以下のようにIntelのホームページに掲載されています。

・6th, 7th & 8th Generation Intel® Core™ Processor Family

・Intel® Xeon® Processor E3-1200 v5 & v6 Product Family

・Intel® Xeon® Processor Scalable Family

・Intel® Xeon® Processor W Family

・Intel® Atom® C3000 Processor Family

・Apollo Lake Intel® Atom Processor E3900 series

・Apollo Lake Intel® Pentium™

・Celeron™ N and J series Processors

また、この脆弱性の影響を受けるかどうかを自分で確認できるツールもIntelから公開されています。

各PCメーカーにおいては未だ確認中のようで、サポート情報への掲載はないようですが、近日中に各社ホームページに掲載されるかと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、WordPressの更新版であるWordPress4.8.3が公開されました。

今日はそのニュースをお伝えします。

WordPress4.8.2以前は影響を受ける

WordPressのニュースを見ると、以下のことが書かれています。

WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

（WordPress 4.8.3が利用可能になりました。 これは以前のすべてのバージョンのセキュリティリリースであり、すぐにサイトを更新することを強くお勧めします。）
WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.

（WordPressのバージョン4.8.2以前では、$ wpdb-> prepare（）がSQLインジェクション（SQLi）の可能性がある予期しない安全でないクエリを作成できるという問題があります。 WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインとテーマが誤って脆弱性を引き起こすのを防ぐため、強化を加えました。）

WordPressの更新を自動更新にしている場合は自動的にメンテナンスされますが、自動更新を停止している場合は早めに更新をされることをお勧めします。