TT 脆弱性 Blog

脆弱性情報の記録

Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を

【ニュース】 ◆Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を (ITmedia, 2017/10/03 08:52) Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に…

Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性

【ニュース】 ◆Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性 (Gigazine, 2017/09/28 12:06) http://gigazine.net/news/20170928-internet-explorer-bug/

OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開

【ニュース】 ◆OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開 (ITmedia, 2017/09/28 08:45) 米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した http://www.itmedia.co.jp/enterprise/articles/…

Torブラウザーに存在する「未知の脆弱性」に懸賞金1億円

【ニュース】 ◆Torブラウザーに存在する「未知の脆弱性」に懸賞金1億円 (THE ZERO/ONE, 2017/09/27) https://the01.jp/p0005797/

Windows Updateの帯域幅が設定可能に

【ニュース】 ◆Windows Updateの帯域幅が設定可能に (マイナビニュース, 2017/09/27) http://news.mynavi.jp/news/2017/09/27/240/

目立つ「HeartBleed」関連インシデント - ラック報告

【ニュース】 ◆目立つ「HeartBleed」関連インシデント - ラック報告 (Security NEXT, 2017/09/26) http://www.security-next.com/086131

「Apache Tomcat」にゼロデイ脆弱性 - 緩和策の実施を

【ニュース】 ◆「Apache Tomcat」にゼロデイ脆弱性 - 緩和策の実施を (Security NEXT, 2017/09/26) http://www.security-next.com/086123 【公開情報】 ◆Apache Tomcat における脆弱性に関する注意喚起 (JPCERT/CC, 2017/09/20) http://www.jpcert.or.jp/at/…

Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ

【ニュース】 ◆Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ (ITmedia, 2017/09/14 08:30) http://www.itmedia.co.jp/news/articles/1709/14/news048.html

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚

【ニュース】 ◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04) http://pc.watch.impress.co.jp/docs/news/1080650.html ◆新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる (TechCrunch, 201…

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

【概要】 Wi-Fi STATION L-02F 【ニュース】 ◆NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か (Security NEXT, 2017/09/12) http://www.security-next.com/085684 ◆ドコモルーターの欠陥を悪用しサイバー攻撃か (NHK, 2017/09/12 1…

An exploit for Apache Struts CVE-2017-9805

【公開情報】 ◆An exploit for Apache Struts CVE-2017-9805 (mazen160) https://github.com/mazen160/struts-pwn_CVE-2017-9805

CVE-2017-9805 (S2-052) - 脆弱性調査レポート

【公開情報】 ◆CVE-2017-9805 (S2-052) - 脆弱性調査レポート (SoftBank Technology, 2017/09/08) https://www.softbanktech.jp/information/2017/20170908-01/

Apache Struts に新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。

【ブログ】 ◆Apache Struts に新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。 (Trendmicro, 2017/09/08) http://blog.trendmicro.co.jp/archives/15842

Apache Struts 2.5 < 2.5.12 - REST Plugin XStream Remote Code Execution

【Exploit Code】 ◆Apache Struts 2.5 https://www.exploit-db.com/exploits/42627/

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)

【公開情報】 ◆Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052) (IPA, 2017/09/07) https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html

深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も

【ニュース】 ◆深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も (Security NEXT, 2017/09/07) http://www.security-next.com/085579

Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起

【公開情報】 ◆Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起 (JPCERT/CC, 2017/09/06) https://www.jpcert.or.jp/at/2017/at170033.html

Apache Struts 2における脆弱性 (S2-052、CVE-2017-9805)は悪用可能と確認

【公開情報】 ◆Apache Struts 2における脆弱性 (S2-052、CVE-2017-9805)は悪用可能と確認 (Lac, 2017/09/06) https://www.lac.co.jp/lacwatch/alert/20170906_001382.html

Apache Struts2 の脆弱性(S2-052) (まとめ)

【ニュース】 ◆深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も (Security NEXT, 2017/09/07) http://www.security-next.com/085579 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06…

「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起

【ニュース】 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06) http://www.security-next.com/085518

「Apache Struts 2」の公開済み脆弱性、ラックでは攻撃未確認

【ニュース】 ◆「Apache Struts 2」の公開済み脆弱性、ラックでは攻撃未確認 (Security NEXT, 2017/09/06) http://www.security-next.com/085542

Apache Struts 2が更新--脆弱性は3件

【ニュース】 ◆Apache Struts 2が更新--脆弱性は3件 (ZDNet, 2017/09/06 12:12) https://japan.zdnet.com/article/35106856/ ◆「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨 (Internet Watch, 2017/09/06 13:03) http://internet…

日本アンテナのネットワークカメラに脆弱性 - 緩和策の実施を

【ニュース】 ◆日本アンテナのネットワークカメラに脆弱性 - 緩和策の実施を (Security NEXT, 2017/08/30) http://www.security-next.com/085310

WindowsのSMBにゼロデイのセキュリティ脆弱性

【ニュース】 ◆WindowsのSMBにゼロデイのセキュリティ脆弱性 (マイナビニュース, 2017/07/27) http://news.mynavi.jp/news/2017/07/27/117/

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

【ニュース】 ◆Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48) https://japan.zdnet.com/article/35103039/ 【関連情報】 ◆Large memory management vulnerabilities (Beijaflore, 2005/03/04) https://cansecwest.com/core05…

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ

【ニュース】 ◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02) http://www.security-next.com/082335 【公開情報】 ◆Sudo Main Page https://www.sudo.ws/

「Samba」に重大な脆弱性、直ちに対処を

【ニュース】 ◆「Samba」に重大な脆弱性、直ちに対処を (ITmedia, 2017/05/26 08:30) 脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している http://www.itmedia.co.jp/news…

字幕ファイル経由でPCをハッキングすることが可能なことが明らかに

【ニュース】 ◆字幕ファイル経由でPCをハッキングすることが可能なことが明らかに (Gigazine, 2017/05/24 19:00) http://gigazine.net/news/20170524-subtitle-file-hack-computer/

Ubuntu、ログイン画面に不正アクセスできる脆弱性

【概要】 Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグ 【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

MS17-010 の適用状況の確認方法

【概要】 wmic qfe list | find “” 【脆弱性情報】 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server 2003 / Windows 8 KB4012598 Windows Vista / Windows Server 2008 KB4012598 Windows 7 / Windows Server 2008 R…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017