TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Apache Struts 2」に深刻な脆弱性

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)(NetSecurity,2016/06/21 08:00) http://scan.netsecurity.ne.jp/article/2016/06/21/38614.html

「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 – 一部実証コードが公開済み (Security NEXT, 2016/04/27) http://www.security-next.com/069349

Android端末をランサムウェアに感染させるエクスプロイトキット、セキュリティ企業が報告

【ニュース】 ◆Android端末をランサムウェアに感染させるエクスプロイトキット、セキュリティ企業が報告 (ZDnet, 2016/04/26 12:30) http://japan.zdnet.com/article/35081783/

Towelroot and Leaked Hacking Team Exploits Used to Deliver “Dogspectus” Ransomware to Android Devices

【ブログ】 ◆Towelroot and Leaked Hacking Team Exploits Used to Deliver “Dogspectus” Ransomware to Android Devices (Blue Coat, 2016/04/25) https://www.bluecoat.com/security/security-blog

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用

【ニュース】 ◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01) http://internet.watch.impress.co.jp/docs/news/2016…

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/ ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://thre…

Flashの緊急パッチ、今すぐ更新を

【ニュース】 ◆Flashの緊急パッチ、今すぐ更新を (読売新聞, 2016/04/11) http://www.yomiuri.co.jp/science/goshinjyutsu/20160411-OYT8T50010.html

アップル、「Siri」を使ってロック画面を迂回できる問題に対処

【ニュース】 ◆アップル、「Siri」を使ってロック画面を迂回できる問題に対処 (CNet, 2016/04/07 11:10) https://japan.cnet.com/article/35080793/

Latest Flash Zero Day Being Used to Push Ransomware

【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/

CVE-2016-0034 (まとめ)

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2016/01/13 CVE-2016-0034 NVD 8.8(NVD) CWE-20 不適切な入力確認 https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2016/ms16-006 【ニュース】 ◆「Angler EK」が1月に修正された「…

3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

【ニュース】 ◆3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に (Security NEXT, 2016/03/28) http://www.security-next.com/068300

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用

【ニュース】 ◆「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用 (Security NEXT, 2016/02/23) http://www.security-next.com/067132

Oracle Java SEに任意コード実行の脆弱性

【概要】 Java SE JDK/JRE 8 Update 66およびこれよりも前のバージョンに脆弱性が存在 【ニュース】 ◆Oracle Java SEに任意コード実行の脆弱性 (マイナビニュース, 2016/01/21) http://news.mynavi.jp/news/2016/01/21/365/

Oracleが定例パッチ公開、計248件の脆弱性を修正

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

BIND 9 に脆弱性、9.3.0以降の全バージョンに影響

【ニュース】 ◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26) http://internet.watch.impress.co.jp/docs/news/20160120_739835.html ◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/2…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022