TT 脆弱性 Blog

脆弱性情報の記録

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚

【ニュース】

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04)
http://pc.watch.impress.co.jp/docs/news/1080650.html

◆新たに発見されたBluetooth脆弱性スマートフォンを10秒で乗っ取られる (TechCrunch, 2017/09/13)
http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/

◆多数のBluetooth接続機器に影響する脆弱性--セキュリティ企業が警告 (CNet, 2017/09/13 13:17)
https://japan.cnet.com/article/35107191/

◆数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに (窓の杜, 2017/09/13 16:30)
Windowsは今月の更新で修正済み、最新のセキュリティパッチが適用されているか確認を
http://forest.watch.impress.co.jp/docs/news/1080685.html

Bluetoothに深刻な脆弱性iPhoneAndroidなど「53億台の機器に影響」 (InternetCom, 2017/09/13 17:20)
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。合計53億台に影響があるとしている
https://internetcom.jp/203391/bluetooth-blueborne

◆相手に気付かれることなくBluetooth経由でスマホを乗っ取ってしまえる脆弱性「BlueBorne」とは? ()
http://gigazine.net/news/20170913-blueborne/

◆ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か (Security NEXT, 2017/09/13)
http://www.security-next.com/085765

【公開情報】

Bluetooth の実装における複数の脆弱性について (IPA, 2017/09/14)
http://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

【概要】


【ニュース】

NTTドコモWi-Fiルータ脆弱性 - ゼロデイ攻撃マルウェア感染も発生か (Security NEXT, 2017/09/12)
http://www.security-next.com/085684

◆ドコモルーターの欠陥を悪用しサイバー攻撃か (NHK, 2017/09/12 16:34)
http://www3.nhk.or.jp/news/html/20170912/k10011136501000.html


【公開情報】

◆「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い (NTTドコモ, 2017/07/10)
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html

Apache Struts2 の脆弱性(S2-052) (まとめ)

【ニュース】

◆深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も (Security NEXT, 2017/09/07)
http://www.security-next.com/085579

◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06)
http://www.security-next.com/085518

◆「Apache Struts 2」の公開済み脆弱性、ラックでは攻撃未確認 (Security NEXT, 2017/09/06)
http://www.security-next.com/085542

Apache Struts 2が更新--脆弱性は3件 (ZDNet, 2017/09/06 12:12)
https://japan.zdnet.com/article/35106856/

◆「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨 (Internet Watch, 2017/09/06 13:03)
http://internet.watch.impress.co.jp/docs/news/1079383.html

◆「Apache Struts 2.5.13」がリリース - 深刻な脆弱性など修正 (Security NEXT, 2017/09/06)
http://www.security-next.com/085509


【公開情報】

Apache Struts2脆弱性対策について(CVE-2017-9805)(S2-052) (IPA, 2017/09/07)
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html


【ブログ】

Apache Struts に新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。 (Trendmicro, 2017/09/08)
http://blog.trendmicro.co.jp/archives/15842


【Exploit Code】

◆An exploit for Apache Struts CVE-2017-9805 (mazen160)
https://github.com/mazen160/struts-pwn_CVE-2017-9805

Apache Struts 2 REST Plugin XStream Remote Code Execution (packet storm, 2017/09/07)
https://packetstormsecurity.com/files/144034/Apache-Struts-2-REST-Plugin-XStream-Remote-Code-Execution.html

Apache Struts 2.5.12 XStream Remote Code Execution (packet storm, 2017/09/07)
https://packetstormsecurity.com/files/144050/Apache-Struts-2.5.12-XStream-Remote-Code-Execution.html

Apache Struts 2.5 < 2.5.12 - REST Plugin XStream Remote Code Execution
https://www.exploit-db.com/exploits/42627/

Apache Struts 2が更新--脆弱性は3件

【ニュース】

Apache Struts 2が更新--脆弱性は3件 (ZDNet, 2017/09/06 12:12)
https://japan.zdnet.com/article/35106856/

◆「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨 (Internet Watch, 2017/09/06 13:03)
http://internet.watch.impress.co.jp/docs/news/1079383.html

◆「Apache Struts 2.5.13」がリリース - 深刻な脆弱性など修正 (Security NEXT, 2017/09/06)
http://www.security-next.com/085509


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017