TT 脆弱性 Blog

脆弱性情報の記録

情報セキュリティサービス基準に対応するサービス100件突破

【ニュース】 ◆情報セキュリティサービス基準に対応するサービス100件突破 (ASCII.jp, 2019/04/17 17:45) https://ascii.jp/elem/000/001/846/1846951/?focus=1

Oracle、Java SE JDK/JREなど4月のクリティカルパッチアップデート公開

【ニュース】 ◆Oracle、Java SE JDK/JREなど4月のクリティカルパッチアップデート公開 (マイナビニュース, 2019/04/17 18:18) https://news.mynavi.jp/article/20190417-810550/

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性

【ニュース】 ◆Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 (Gigazine, 2019/04/15 10:36) https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/ 【Exploit Code】 ◆MICROSOFT-INTERNET-EXPL…

Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」 (CNet, 2019/04/12 13:49) https://japan.cnet.com/article/35135668/

Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される

【ニュース】 ◆Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される (Gigazine, 2019/04/11 13:00) https://gigazine.net/news/20190411-hack-wifi-password-wpa3/

「Samba」に2件の脆弱性 - 早急にアップデートを

【ニュース】 ◆「Samba」に2件の脆弱性 - 早急にアップデートを (Security NEXT, 2019/04/09) http://www.security-next.com/104064

Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘

【ニュース】 ◆Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘 (ITmedia, 2019/04/05 15:59) 研究者は、オープンソース開発の過程で行われた脆弱性の修正が、安定版に反映されるまでの時間差を突…

「GNU Wget」にバッファオーバーフローの脆弱性

【ニュース】 ◆「GNU Wget」にバッファオーバーフローの脆弱性 (窓の杜, 2019/04/04 14:46) 第三者によって任意のコードを実行されたり、DoS 攻撃を受ける恐れ https://forest.watch.impress.co.jp/docs/news/1178275.html

SQL Injection in Magento Core

【ブログ】 ◆SQL Injection in Magento Core (SEcuri, 2018/03/28) https://blog.sucuri.net/2019/03/sql-injection-in-magento-core.html

人気ブラウザ「UC Browser」に脆弱性--マルウェア配布に利用されるおそれ

【ニュース】 ◆人気ブラウザ「UC Browser」に脆弱性--マルウェア配布に利用されるおそれ (CNet, 2019/03/28 11:21) https://japan.cnet.com/article/35134857/

Hundreds of millions of UC Browser users for Android are threatened

【ブログ】 ◆Hundreds of millions of UC Browser users for Android are threatened (Dr.Web, 2019/03/26) https://news.drweb.com/show/?i=13176&c=38&lng=en&p=0

WinRAR Multiple Security Vulnerabilities

【ニュース】 ◆WinRAR Multiple Security Vulnerabilities (Security Focus, 2019/02/05) https://www.securityfocus.com/bid/106948

三菱電機、製品サイバーセキュリティの全社組織を新設

PSIRTの組織構成(クリックで拡大) 出典:三菱電機 出典: https://monoist.atmarkit.co.jp/mn/articles/1903/19/news045.html 【ニュース】 ◆三菱電機、製品サイバーセキュリティの全社組織を新設 (MONOist, 2019/03/19 07:30) https://monoist.atmarkit.co…

WordPressに脆弱性、アップデートを

【ニュース】 ◆WordPressに脆弱性、アップデートを (マイナビニュース, 2019/03/15 14:30) https://news.mynavi.jp/article/20190315-789506/

CVE-2018-20250 Detail

【公開情報】 ◆CVE-2018-20250 Detail (NIST, 2019/03/14) https://nvd.nist.gov/vuln/detail/CVE-2018-20250

WordPress Releases Security Update

【ニュース】 ◆WordPress Releases Security Update (CISA, 2019/03/14) https://www.us-cert.gov/ncas/current-activity/2019/03/14/WordPress-Releases-Security-Update

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

【ニュース】 ◆インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処 (ZDNet, 2019/03/14 10:49) https://japan.zdnet.com/article/35134166/

WinRARで見つかった「19年間放置されていた脆弱性」の正体は?

【ニュース】 ◆WinRARで見つかった「19年間放置されていた脆弱性」の正体は? (TechTarget, 2019/03/14 05:00) WinRARの全バージョンに、2000年よりも前から存在していたとみられる脆弱性が発見され、修正された。数億人ともいわれるWinRARユーザーが、修正…

インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も

【ニュース】 ◆インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も (ZDNet, 2019/03/06 12:13) https://japan.zdnet.com/article/35133748/

Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か

【ニュース】 ◆Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か (ITmedia, 2019/03/06 09:00) https://www.itmedia.co.jp/enterprise/articles/1903/06/news078.html

CVE-2018-20250-WinRAR-ACE

【ExploitCode】 ◆CVE-2018-20250-WinRAR-ACE Proof of concept code in C# to exploit the WinRAR ACE file extraction path (CVE-2018-20250). https://github.com/blau72/CVE-2018-20250-WinRAR-ACE

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/

Thunderboltポート経由でPCのシステムメモリを直接読み書き可能となる脆弱性「Thunderclap」

【ニュース】 ◆Thunderboltポート経由でPCのシステムメモリを直接読み書き可能となる脆弱性「Thunderclap」 (Gigazine, 2019/02/28 14:00) https://gigazine.net/news/20190228-flaws-thunderclap-iommu-dma/

人気の圧縮・解凍ソフト「WinRAR」に脆弱性、アップデートを

【ニュース】 ◆人気の圧縮・解凍ソフト「WinRAR」に脆弱性、アップデートを (マイナビニュース, 2019/02/22 17:23) https://news.mynavi.jp/article/20190222-775563/

老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚

【ニュース】 ◆老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 (Gigazine, 2019/02/21 11:06) https://gigazine.net/news/20190221-winrar-security-flaw/

Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/?_fsi=0BiuwRe4&_fsi=xox0iKc6 【関連まとめ記事】 ◆WinRAR (まとめ) http://malwa…

Ciscoのルーターに脆弱性、パッチ公開の直後から標的に

【ニュース】 ◆Ciscoのルーターに脆弱性、パッチ公開の直後から標的に (ITmedia, 2019/01/29 08:45) http://www.itmedia.co.jp/news/articles/1901/29/news060.html

今度はMarvellのWi-Fiに脆弱性、オンにしているだけで攻撃可能

【ニュース】 ◆今度はMarvellのWi-Fiに脆弱性、オンにしているだけで攻撃可能 (PC Watch, 2019/01/22 16:57) https://pc.watch.impress.co.jp/docs/news/1165810.html

インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む

【ニュース】 ◆インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む (WIRED, 2019/01/16 08:30) https://wired.jp/2019/01/16/intel-meltdown-spectre-storm/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017