TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

日本アンテナのネットワークカメラに脆弱性 - 緩和策の実施を

脆弱性: CVE-2017-10835 脆弱性: CVE-2017-10832 脆弱性: CVE-2017-10833 脆弱性: CVE-2017-10834

【ニュース】 ◆日本アンテナのネットワークカメラに脆弱性 - 緩和策の実施を (Security NEXT, 2017/08/30) http://www.security-next.com/085310

WindowsのSMBにゼロデイのセキュリティ脆弱性

脆弱性: SMBloris プロトコル: SMB

【ニュース】 ◆WindowsのSMBにゼロデイのセキュリティ脆弱性 (マイナビニュース, 2017/07/27) http://news.mynavi.jp/news/2017/07/27/117/ 【関連情報】 ◆Windows SMB Zero Day to Be Disclosed During DEF CON (ThreatPost, 2017/07/26) https://threatpos…

Windows SMB Zero Day to Be Disclosed During DEF CON

プロトコル: SMB 脆弱性: SMBloris

【ニュース】 ◆Windows SMB Zero Day to Be Disclosed During DEF CON (ThreatPost, 2017/07/26) https://threatpost.com/windows-smb-zero-day-to-be-disclosed-during-def-con/126927/ 【関連情報】 ◆WindowsのSMBにゼロデイのセキュリティ脆弱性 (マイナ…

「Windows」のNTLMプロトコルに2件の脆弱性

NTLM 脆弱性: CVE-2017-8563

【ニュース】 ◆「Windows」のNTLMプロトコルに2件の脆弱性 (ZDnet, 2017/07/13 10:29) https://japan.zdnet.com/article/35104175/

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

脆弱性: Stack Clash OS: Linux 脆弱性: CVE-2017-1000364

【ニュース】 ◆Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48) https://japan.zdnet.com/article/35103039/ 【関連情報】 ◆Large memory management vulnerabilities (Beijaflore, 2005/03/04) https://cansecwest.com/core05…

Linux、*BSD、Solarisに特権昇格の脆弱性

脆弱性: Stack Clash 脆弱性: CVE-2017-1000364 脆弱性: CVE-2017-1000365 脆弱性: CVE-2017-1000367 ツール: sudo 脆弱性: 権限昇格

【概要】■CVE番号 CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000367 【ニュース】 ◆Linux、*BSD、Solarisに特権昇格の脆弱性 (マイナビニュース, 2017/06/20) https://news.mynavi.jp/article/20170620-a168/

Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも

脆弱性: Stack Clash

【ニュース】 ◆Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも (ITmedia, 2017/06/20 08:40) https://www.itmedia.co.jp/enterprise/articles/1706/20/news057.html

The Stack Clash

脆弱性: Stack Clash

【ブログ】 ◆The Stack Clash (Qualys, 2017/06/19) https://blog.qualys.com/vulnerabilities-research/2017/06/19/the-stack-clash

The Stack Clash

脆弱性: Stack Clash

【公開情報】 ◆The Stack Clash (Qualys, 2017/06/19) https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ

ツール: sudo 脆弱性: 権限昇格 脆弱性: CVE-2017-1000367

【ニュース】 ◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02) http://www.security-next.com/082335 【公開情報】 ◆Sudo Main Page https://www.sudo.ws/

「Samba」に重大な脆弱性、直ちに対処を

アプリ: Samba

【ニュース】 ◆「Samba」に重大な脆弱性、直ちに対処を (ITmedia, 2017/05/26 08:30) 脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している http://www.itmedia.co.jp/news…

字幕ファイル経由でPCをハッキングすることが可能なことが明らかに

字幕

【ニュース】 ◆字幕ファイル経由でPCをハッキングすることが可能なことが明らかに (Gigazine, 2017/05/24 19:00) http://gigazine.net/news/20170524-subtitle-file-hack-computer/

Ubuntu、ログイン画面に不正アクセスできる脆弱性

OS: Linux

【概要】 Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグ 【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

MS17-010 の適用状況の確認方法

脆弱性: MS17-010 脆弱性: CVE-2017-0144 脆弱性: CVE-2017-0145

【概要】 wmic qfe list | find “” 【脆弱性情報】 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server 2003 / Windows 8 KB4012598 Windows Vista / Windows Server 2008 KB4012598 Windows 7 / Windows Server 2008 R…

MS17-010 の適用状況の確認方法について (WSUS)

WannaCrypt 脆弱性: CVE-2017-0144 脆弱性: CVE-2017-0145

【公開情報】 ◆[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS) (Microsoft, 2017/05/15) https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022