TT 脆弱性 Blog

脆弱性情報の記録

Intel製グラフィックドライバーやファームウェアに脆弱性 ~最大深刻度は“HIGH”

【ニュース】 ◆Intel製グラフィックドライバーやファームウェアに脆弱性 ~最大深刻度は“HIGH” (窓の杜, 2018/10/10 13:39) 情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ https://forest.watch.impress.co.jp/docs/news/1147064.html

米国政府監視機関、武器システムに大量の脆弱性を発見。国防省の対応に遅れ

【ニュース】 ◆米国政府監視機関、武器システムに大量の脆弱性を発見。国防省の対応に遅れ (TechCrunch, 2018/10/10) https://jp.techcrunch.com/2018/10/10/2018-10-09-watchdog-pentagon-weapons-hack/

Microsoftの月例更新プログラム公開、IEやWindowsに深刻な脆弱性

【ニュース】 ◆Microsoftの月例更新プログラム公開、IEやWindowsに深刻な脆弱性 (ITmedia, 2018/10/10 10:50) http://www.itmedia.co.jp/news/articles/1810/10/news071.html

CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散

【公開情報】 ◆CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散 (LAC, 2017/06/08) https://www.lac.co.jp/lacwatch/people/20170608_001301.html

NSA、「Heartbleedを2年前から悪用してきた」報道を否定

【ニュース】 ◆NSA、「Heartbleedを2年前から悪用してきた」報道を否定 (ITmedia, 2014/04/14 07:50) http://www.itmedia.co.jp/news/articles/1404/14/news035.html

Adobe AcrobatおよびReaderに脆弱性 - JPCERT/CC

【ニュース】 ◆Adobe AcrobatおよびReaderに脆弱性 - JPCERT/CC (マイナビニュース, 2018/10/02 19:45) https://news.mynavi.jp/article/20181002-700352/

Adobe Acrobat および Reader の脆弱性 (APSB18-30) に関する注意喚起

【公開情報】 ◆Adobe Acrobat および Reader の脆弱性 (APSB18-30) に関する注意喚起 (JPCERT/CC, 2018/10/02) https://www.jpcert.or.jp/at/2018/at180040.html

Adobe、10月2日に「Acrobat/Reader」の定例外アップデートを予定 - 前回更新から2週間足らず

【ニュース】 ◆Adobe、10月2日に「Acrobat/Reader」の定例外アップデートを予定 - 前回更新から2週間足らず (Security NEXT, 2018/09/27) http://www.security-next.com/098387

「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

【ニュース】 ◆「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明 (Security NEXT, 2018/09/18) http://www.security-next.com/098012

ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開

【ニュース】 ◆ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開 (窓の杜, 2018/08/31 14:47) https://forest.watch.impress.co.jp/docs/news/1140919.html

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

【ニュース】 ◆「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚 (Gigazine, 2018/08/31 17:00) https://gigazine.net/news/20180831-linux-kernel-developer-criticize-intel/

「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見

【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/

ヤマハのルータとファイアウォールに複数の脆弱性

【ニュース】 ◆ヤマハのルータとファイアウォールに複数の脆弱性 (マイナビニュース, 2018/08/29 10:03) https://news.mynavi.jp/article/20180829-685826/

mazen160/struts-pwn_CVE-2018-11776

【公開情報】 ◆mazen160/struts-pwn_CVE-2018-11776 (mazen160, 2018/08/26) https://github.com/mazen160/struts-pwn_CVE-2018-11776

hook-s3c/CVE-2018-11776-Python-PoC

【公開情報】 ◆hook-s3c/CVE-2018-11776-Python-PoC (hook-s3c, 2018/08/24) https://github.com/hook-s3c/CVE-2018-11776-Python-PoC

Ghostscriptに任意のコマンド実行可能な脆弱性

【ニュース】 ◆Ghostscriptに任意のコマンド実行可能な脆弱性 (マイナビニュース, 2018/08/23) https://news.mynavi.jp/article/20180823-682367/?rt=a_recommend

Apache Struts CVE-2018-11776 (まとめ)

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…

Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起

【注意喚起】 ◆Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起 (JPCERT/CC, 2018/08/23) https://www.jpcert.or.jp/at/2018/at180036.html

Apache Struts CVE-2018-11776 Remote Code Execution Vulnerability

【公開情報】 ◆Apache Struts CVE-2018-11776 Remote Code Execution Vulnerability (Security Focus) https://www.securityfocus.com/bid/105125

CVE-2018-11776 Detail

【ニュース】 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776

「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも

【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23) http://www.security-next.com/097131

Apache Struts 2に脆弱性、充分なテストの上バージョンアップを - JPCERT/CC

【ニュース】 ◆Apache Struts 2に脆弱性、充分なテストの上バージョンアップを - JPCERT/CC (マイナビニュース, 2018/08/23 15:12) https://news.mynavi.jp/article/20180823-682882/

「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを

【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49) https://internet.watch.impress.co.jp/docs/news/1139364.html

アドビ、任意のコード実行につながる「Photoshop CC」の脆弱性2件を修正

【ニュース】 ◆アドビ、任意のコード実行につながる「Photoshop CC」の脆弱性2件を修正 (CNet, 2018/08/23 13:36) https://japan.cnet.com/article/35124468/

Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)

【公開情報】 ◆Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057) (IPA, 2018/08/23) https://www.ipa.go.jp/security/ciadr/vul/20180823-struts.html

「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を

【ニュース】 ◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDNet, 2018/08/23 11:40) https://japan.zdnet.com/article/35124441/

S2-057

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057

Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)

【公開情報】 ◆Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776) (Semmle, 2018/08/22) https://semmle.com/news/apache-struts-CVE-2018-11776

FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表

FAX

【ニュース】 ◆FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (ASCII.jp, 2018/08/21 07:00) http://ascii.jp/elem/000/001/728/1728508/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017