【ニュース】
◆Oracle Java SEに脆弱性、早急にアップデートを (マイナビニュース, 2022/01/20 15:51)
https://news.mynavi.jp/techplus/article/20220120-2252804/
ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ
【ニュース】
◆ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ (Security NEXT, 2022/01/14)
https://www.security-next.com/133299
「Citrix Workspace App for Linux」に権限昇格の脆弱性
【ニュース】
◆「Citrix Workspace App for Linux」に権限昇格の脆弱性 (Security NEXT, 2022/01/13)
https://www.security-next.com/133191
Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft
【図表】
MiTM process intercepting the TSVCPIPE communication. Source: CyberArk.
出典:
【ニュース】
◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05)
[Windows RDPのバグが広く蔓延しており、悪用されやすいため、ユーザーがデータを盗まれる危険性があることが判明]
https://threatpost.com/windows-bug-rdp-exploit-unprivileged-users/177599/
Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more
【図表】
Virtual channel communication between rdpclip.exe, RDS and the RDP client
Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe
MiTM process intercepting the TSVCPIPE communication
RDPDR initialization sequence from the protocol specification
Change Handles
出典: https://www.cyberark.com/resources/threat-research-blog/attacking-rdp-from-inside
【ブログ】
◆Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more (CyberArk, 2022/01/11)
https://www.cyberark.com/resources/threat-research-blog/attacking-rdp-from-inside
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
【ニュース】
◆「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因 (Security NEXT. 2022/01/11)
https://www.security-next.com/133102
BIND (まとめ)
【目次】
- 概要
- 【最新情報】
- 記事
- 【ニュース】
- 【ブログ】
- 【注意喚起】
- 関連情報
- 【関連まとめ記事】
概要
【最新情報】
◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29)
https://news.mynavi.jp/techplus/article/20220107-2245090/
⇒ https://vul.hatenadiary.com/entry/2022/01/07/000000_3
BIND 9を救ったファジングテスト
【ニュース】
◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29)
https://news.mynavi.jp/techplus/article/20220107-2245090/
【関連まとめ記事】
◆BIND (まとめ)
https://vul.hatenadiary.com/entry/BIND
JFrog researchers find JNDI vulnerability in H2 database consoles similar to Log4Shell
【ニュース】
◆JFrog researchers find JNDI vulnerability in H2 database consoles similar to Log4Shell (ZDNet, 2022/01/07)
[JFrogの研究者がLog4Shellに似たH2データベースコンソールにJNDI脆弱性を発見]
https://www.zdnet.com/article/jfrog-researchers-find-jndi-vulnerability-in-h2-database-consoles-similar-to-log4shell/
マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた
【ニュース】
◆マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた (WIRED, 2021/01/07 17:00)
https://wired.jp/2022/01/07/zloader-microsoft-signature-verification-hack/
Google Chromeの最新バージョンがリリース 深刻度「緊急」の脆弱性を修正
【ニュース】
◆Google Chromeの最新バージョンがリリース 深刻度「緊急」の脆弱性を修正 (ITmedia, 2022/01/07)
https://www.itmedia.co.jp/enterprise/articles/2201/07/news030.html
IoTベンダー各社、脆弱性レポート提出には消極的
【図表】
出典: https://eetimes.itmedia.co.jp/ee/articles/2201/06/news053.html
【ニュース】
◆IoTベンダー各社、脆弱性レポート提出には消極的 (EE Times, 2022/01/06 09:30)
https://eetimes.itmedia.co.jp/ee/articles/2201/06/news053.html
米FTC、Log4jの脆弱性を修正しない組織に対する法的措置を警告
【ニュース】
◆米FTC、Log4jの脆弱性を修正しない組織に対する法的措置を警告 (TechCrunch, 2022/01/06)
https://jp.techcrunch.com/2022/01/06/2022-01-05-ftc-legal-action-log4j/
「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開
【ニュース】
◆「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開 (窓の杜, 2021/12/29 11:04)
https://forest.watch.impress.co.jp/docs/news/1377994.html