TT 脆弱性 Blog

脆弱性情報の記録

「iOS 11.2」に「HomeKit」に不正アクセスできる脆弱性、アップルが修正

iOS

【ニュース】 ◆「iOS 11.2」に「HomeKit」に不正アクセスできる脆弱性、アップルが修正 (CNET, 2017/12/08) https://japan.cnet.com/article/35111636/

Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開

【ニュース】 ◆Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開 (ITmedia, 2017/12/08 09:50) 細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある http://www.itm…

Apache Strutsに脆弱性、アップデート推奨

【ニュース】 ◆Apache Strutsに脆弱性、アップデート推奨 (マイナビニュース, 2017/12/08 10:59) https://news.mynavi.jp/article/20171208-552708/

「Apache Struts 2」の更新版公開、複数の脆弱性に対処

【ニュース】 ◆「Apache Struts 2」の更新版公開、複数の脆弱性に対処 (ITmedia, 2017/12/06 13:00) Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある http://www.itmedia.co.jp/ent…

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ

【ニュース】 ◆「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ (Security NEXT, 2017/12/04) http://www.security-next.com/088114

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

【ニュース】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet watch, 2017/11/30 13:47) Fortinetがマルウェア「Cobalt」を報告 https://internet.watch.impress.co.jp/docs/news/1094268.html

インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正

【ニュース】 ◆インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正 (CNET, 2017/11/22 15:33) https://japan.cnet.com/article/35110805/

DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発

【ニュース】 ◆DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発 (engadget, 2017/11/22) http://japanese.engadget.com/2017/11/21/dji-3/

Windows 10 バージョン1511のサポート期間が6か月延長

【ニュース】 ◆Windows 10 バージョン1511のサポート期間が6か月延長 (スラド, 2017/11/18 11:39) https://security.srad.jp/story/17/11/17/1950254/

Flash PlayerやAcrobat、Readerなどのアップデート一挙公開 深刻な脆弱性に対処

【ニュース】 ◆Flash PlayerやAcrobat、Readerなどのアップデート一挙公開 深刻な脆弱性に対処 (ITmedia, 2017/11/15 10:20) http://www.itmedia.co.jp/news/articles/1711/15/news075.html

「VMware vCenter Server」にDoS攻撃が可能となる脆弱性など判明

【ニュース】 ◆「VMware vCenter Server」にDoS攻撃が可能となる脆弱性など判明 (Security NEXT, 2017/11/14) http://www.security-next.com/087509

グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見

【ニュース】 ◆グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見 (ZDNet, 2017/11/09 11:22) https://japan.zdnet.com/article/35110109/

グーグル、「Android」でKRACK脆弱性に対処

【ニュース】 ◆グーグル、「Android」でKRACK脆弱性に対処 (ZDNet, 2017/11/08 08:01) https://japan.zdnet.com/article/35110019/

Windowsにログインパスワードを窃取できる脆弱性

【ニュース】 ◆Windowsにログインパスワードを窃取できる脆弱性 (nifty, 2017/11/02 10:24) https://news.nifty.com/article/technology/techall/12158-1685608/

GoogleのChrome OS更新版、WPA2の脆弱性に対処

【ニュース】 ◆GoogleのChrome OS更新版、WPA2の脆弱性に対処 (ITmedia, 2017/10/30 09:05) 「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した http://www.itmedia.co.jp/enterprise/articles/1710/30/news050.html

Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を

【ニュース】 ◆Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を (ITmedia, 2017/10/03 08:52) Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に…

使っていないBluetoothを「必ずオフ」にしておくべき理由

【概要】 脆弱性 BlueBorne 【ニュース】 ◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02 11:00) https://wired.jp/2017/10/02/turn-off-bluetooth-security/

Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性

【ニュース】 ◆Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性 (Gigazine, 2017/09/28 12:06) http://gigazine.net/news/20170928-internet-explorer-bug/

OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開

【ニュース】 ◆OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開 (ITmedia, 2017/09/28 08:45) 米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した http://www.itmedia.co.jp/enterprise/articles/…

Torブラウザーに存在する「未知の脆弱性」に懸賞金1億円

【ニュース】 ◆Torブラウザーに存在する「未知の脆弱性」に懸賞金1億円 (THE ZERO/ONE, 2017/09/27) https://the01.jp/p0005797/

Windows Updateの帯域幅が設定可能に

【ニュース】 ◆Windows Updateの帯域幅が設定可能に (マイナビニュース, 2017/09/27) http://news.mynavi.jp/news/2017/09/27/240/

目立つ「HeartBleed」関連インシデント - ラック報告

【ニュース】 ◆目立つ「HeartBleed」関連インシデント - ラック報告 (Security NEXT, 2017/09/26) http://www.security-next.com/086131

「Apache Tomcat」にゼロデイ脆弱性 - 緩和策の実施を

【ニュース】 ◆「Apache Tomcat」にゼロデイ脆弱性 - 緩和策の実施を (Security NEXT, 2017/09/26) http://www.security-next.com/086123 【公開情報】 ◆Apache Tomcat における脆弱性に関する注意喚起 (JPCERT/CC, 2017/09/20) http://www.jpcert.or.jp/at/…

Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ

【ニュース】 ◆Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ (ITmedia, 2017/09/14 08:30) http://www.itmedia.co.jp/news/articles/1709/14/news048.html

「脆弱性届出制度」に関する説明会を開催 - IPA

【ニュース】 ◆「脆弱性届出制度」に関する説明会を開催 - IPA (Security NEXT, 2017/09/13) http://www.security-next.com/085758

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚

【ニュース】 ◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04) http://pc.watch.impress.co.jp/docs/news/1080650.html ◆新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる (TechCrunch, 201…

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

【概要】 Wi-Fi STATION L-02F 【ニュース】 ◆NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か (Security NEXT, 2017/09/12) http://www.security-next.com/085684 ◆ドコモルーターの欠陥を悪用しサイバー攻撃か (NHK, 2017/09/12 1…

An exploit for Apache Struts CVE-2017-9805

【公開情報】 ◆An exploit for Apache Struts CVE-2017-9805 (mazen160) https://github.com/mazen160/struts-pwn_CVE-2017-9805

CVE-2017-9805 (S2-052) - 脆弱性調査レポート

【公開情報】 ◆CVE-2017-9805 (S2-052) - 脆弱性調査レポート (SoftBank Technology, 2017/09/08) https://www.softbanktech.jp/information/2017/20170908-01/

Apache Struts に新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。

【ブログ】 ◆Apache Struts に新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。 (Trendmicro, 2017/09/08) http://blog.trendmicro.co.jp/archives/15842


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017