TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

アプリ: Apache Struts 2 脆弱性: CVE-2017-5638

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

Apache Tomcat に脆弱性(CVE-2016-8747)

脆弱性: CVE-2016-8747 アプリ: Apache Tomcat

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/03/14 2016/10/18 CVE-2016-8747 NVD 7.5(NVD) CWE-200 情報漏えい 脆弱性番号 CVE-2016-8747 脆弱性の内容 同一接続における複数のリクエストの間で情報が漏洩する可能性 リバースプロキ…

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)

脆弱性: MS17-010 脆弱性: CVE-2017-0144 脆弱性: CVE-2017-0145

【公開情報】 ◆マイクロソフト セキュリティ情報 MS17-010 - 緊急 (Microsoft,2017/03/15) Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx ◆[WannaCrypt] MS…

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

アプリ: Apache Struts 2 脆弱性: CVE-2017-5638 アプリ: VMware

【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も (Security NEXT, 2017/03/15) http://www.security-next.com/079507 【公開情報】 ◆VMSA-2017-0004.7 (VMware) http://www.vmware.com/security/advisories/…

脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例

アプリ: WordPress

【ニュース】 ◆脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例 (マイナビニュース, 2017/03/12) http://news.mynavi.jp/news/2017/03/12/066/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート

脆弱性: CVE-2017-5638 アプリ: Apache Struts 2

【公開情報】 ◆Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート (Softbank Technology, 2017/03/08) https://www.softbanktech.jp/information/20…

Apache Struts2に脆弱性(CVE-2017-5638)

アプリ: Apache Struts 2 脆弱性: CVE-2017-5638

【概要】 脆弱性番号 CVE-2017-5638 脆弱性内容 Apache Struts 2のJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 Exploit Code 存在 攻撃 発生 インシデント JETRO (不正アクセス, 2017/03/08) J-STAGE 科学技術振興機構 (不正アクセ…

「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能

脆弱性: CVE-2017-0016 プロトコル: SMBv3

【ニュース】 ◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 (Security NEXT, 2017/03/07) http://www.security-next.com/079248

コンテンツマネジメントシステム「dotCMS」に脆弱性

【ニュース】 ◆コンテンツマネジメントシステム「dotCMS」に脆弱性 (Security NEXT, 2017/03/07) http://www.security-next.com/079254

Windowsに再起動引き起こされるゼロデイの脆弱性

プロトコル: SMBv3 OS: Windows *ゼロデイ脆弱性

【概要】 WindowsのSMBv3実装にゼロデイの脆弱性が存在 Windows Server 2012およびWindows Server 2016にこの脆弱性が存在 【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/0…

2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多

セキュリティ機関: IPA

http://www.security-next.com/077730 出典: http://www.security-next.com/077730【ニュース】 ◆2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多 (Security NEXT, 2017/01/25) http://www.security-next.com/077730

BINDに複数の脆弱性

脆弱性: CVE-2016-9131 脆弱性: CVE-2016-9444 脆弱性: CVE-2016-9147 脆弱性: CVE-2016-9778 アプリ: BIND

【ニュース】 ◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12) http://news.mynavi.jp/news/2017/01/12/273/ ◆ISC Releases Security Updates for BIND (2017/01/11) https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-…

Vim/NeoVimに任意のコード実行の脆弱性

アプリ: Vim

【ニュース】 ◆Vim/NeoVimに任意のコード実行の脆弱性 (マイナビニュース, 2016/12/27) http://archive.fo/rC2Wb#selection-1261.0-1261.23

SKYSEA Client View の脆弱性(CVE-2016-7836)

脆弱性: CVE-2016-7836

【公開情報】 ◆【重要】グローバルIPアドレス環境で運用されている場合の注意喚起(CVE-2016-7836) (Sky, 2016/12/21) http://www.skyseaclientview.net/news/161221/

Windowsに特権昇格の脆弱性 - 今後のアップデートに注目

【ニュース】 ◆Windowsに特権昇格の脆弱性 - 今後のアップデートに注目 (マイナビニュース, 2016/11/02) http://news.mynavi.jp/news/2016/11/02/360/ ◆Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 (Se curity NEXT, 2016/11/02) …

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022