「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

【ニュース】 ◆「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明 (Security NEXT, 2018/09/18) http://www.security-next.com/098012

2018-09-12

Faxploit (まとめ)

【ニュース】■2018年 ◆セキュリティ対策ゼロの「FAX」から政府機関や企業がハッキングにあう危険性があると判明 (Gigazine, 2018/08/14 13:00) https://gigazine.net/news/20180814-malicious-faxes-cyber-attack/ ⇒ https://vul.hatenadiary.com/entry/2018…

2018-09-12

マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも

脆弱性: Faxploit FAX

【ニュース】 ◆マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも (Security NEXT, 2018/09/12) https://www.security-next.com/097730 【関連まとめ記事】◆全体まとめ ◆FAXの脆弱性 (まとめ) ◆Faxploit (…

2018-09-06

アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない

CVSS / 共通脆弱性評価システム

【ニュース】 ◆アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない (Internet Watch, 2018/09/06 06:00) https://internet.watch.impress.co.jp/docs/column/security/1140253.html

2018-08-31

ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開

アプリ: アタッシェケース

【ニュース】 ◆ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開 (窓の杜, 2018/08/31 14:47) https://forest.watch.impress.co.jp/docs/news/1140919.html

2018-08-31

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

CPU ベンダー: Intel

【ニュース】 ◆「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚 (Gigazine, 2018/08/31 17:00) https://gigazine.net/news/20180831-linux-kernel-developer-criticize-intel/

2018-08-30

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見

アプリ: Apache Struts 2 脆弱性: CVE-2018-11776 *Exploit Code / PoC

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html

2018-08-29

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

アプリ: Apache Struts 2 *Exploit Code / PoC 脆弱性: CVE-2018-11776

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/

2018-08-29

ヤマハのルータとファイアウォールに複数の脆弱性

ベンダー: ヤマハ

【ニュース】 ◆ヤマハのルータとファイアウォールに複数の脆弱性 (マイナビニュース, 2018/08/29 10:03) https://news.mynavi.jp/article/20180829-685826/

2018-08-29

quick-scripts/s2-057.py

脆弱性: CVE-2018-11776 *Exploit Code / PoC

【公開情報】 ◆pr4jwal/quick-scripts (pr4jwal, 2018/08/26) https://github.com/pr4jwal/quick-scripts/blob/master/s2-057.py 【Expoit Code】 import requests import optparse import sys import time requests.packages.urllib3.disable_warnings() # …

2018-08-26

mazen160/struts-pwn_CVE-2018-11776

脆弱性: CVE-2018-11776 *Exploit Code / PoC

【公開情報】 ◆mazen160/struts-pwn_CVE-2018-11776 (mazen160, 2018/08/26) https://github.com/mazen160/struts-pwn_CVE-2018-11776

2018-08-24

hook-s3c/CVE-2018-11776-Python-PoC

脆弱性: CVE-2018-11776 *Exploit Code / PoC

【公開情報】 ◆hook-s3c/CVE-2018-11776-Python-PoC (hook-s3c, 2018/08/24) https://github.com/hook-s3c/CVE-2018-11776-Python-PoC

2018-08-23

Ghostscriptに任意のコマンド実行可能な脆弱性

アプリ: Ghostscript

【ニュース】 ◆Ghostscriptに任意のコマンド実行可能な脆弱性 (マイナビニュース, 2018/08/23) https://news.mynavi.jp/article/20180823-682367/?rt=a_recommend

2018-08-23

CVE-2018-11776 (まとめ)

**まとめアプリ: Apache Struts 2 脆弱性: CVE-2018-11776

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…

#CVE-2018-11776 #Apache Struts

2018-08-23

Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起

アプリ: Apache Struts 2 脆弱性: CVE-2018-11776

【注意喚起】 ◆Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起 (JPCERT/CC, 2018/08/23) https://www.jpcert.or.jp/at/2018/at180036.html

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

Faxploit (まとめ)

マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも

アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない

ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

ヤマハのルータとファイアウォールに複数の脆弱性

quick-scripts/s2-057.py

mazen160/struts-pwn_CVE-2018-11776

hook-s3c/CVE-2018-11776-Python-PoC

Ghostscriptに任意のコマンド実行可能な脆弱性

CVE-2018-11776 (まとめ)

Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起