TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能

【ニュース】

◆事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 (Gigazine, 2021/05/12 19:00)
https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-devices/

Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands

【ニュース】

◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07)
[Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行できる重大な欠陥がある]

You know the drill: shake your head in disbelief, then figure out if patching will wipe out a weekend or be merely inconvenient
[信じられない気持ちで頭を振りながら、パッチを当てることで週末を棒に振ることになるのか、それとも単に不便になるだけなのかを考える]

https://www.theregister.com/2021/05/07/cisco_hyperflex_critical_flaw/

「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解

【ニュース】

◆「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解 (ITmedia, 2021/04/27 23:43)
https://www.itmedia.co.jp/news/articles/2104/27/news162.html

FileZen (まとめ)

【ニュース】

◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16)
https://www.security-next.com/123390
https://vul.hatenadiary.com/entry/2021/02/16/000000

◆FileZenに緊急の脆弱性、直ちに回避策の適用を (マイナビニュース, 2021/02/17)
https://news.mynavi.jp/article/20210217-1735413/
https://vul.hatenadiary.com/entry/2021/02/17/000000

◆準備中だった「FileZen」のセキュリティアップデートがリリース (Security NEXT, 2021/03/08)
https://www.security-next.com/123937
https://vul.hatenadiary.com/entry/2021/03/08/000000_2

◆内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡 (朝日新聞, 2021/04/22 21:37)
https://digital.asahi.com/articles/ASP4Q730CP4PUTIL06P.html
https://malware-log.hatenablog.com/entry/2021/04/22/000000_1 [TT Malware Log]

◆内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出 (ITmedia, 2021/04/23 20:27)
https://www.itmedia.co.jp/news/articles/2104/23/news129.html
https://malware-log.hatenablog.com/entry/2021/04/23/000000_3 [TT Malware Log]


【公開情報】

◆【FileZen】脆弱性対応の経緯 (Soliton, 2021/04/23)
https://www.soliton.co.jp/support_info/fz2104.html
https://vul.hatenadiary.com/entry/2021/04/23/000000_2


【関連情報】[TT Malware Log]

◆FileZen (まとめ)
https://malware-log.hatenablog.com/entry/FileZen


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root

Drupal (まとめ)

【目次】

  • 概要
    • 【最新情報】
  • 記事
    • 【ニュース】

概要

【最新情報】

◆Drupalに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2021/04/23 12:35)
https://news.mynavi.jp/article/20210423-1877238/
https://vul.hatenadiary.com/entry/2021/04/23/000000

◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23)
https://www.security-next.com/125543
https://vul.hatenadiary.com/entry/2021/04/23/000000_1

続きを読む

Drupalに緊急の脆弱性、直ちにアップデートを

【概要】

■脆弱性が存在するバージョン

Drupal 9.1.7よりも前のバージョン
Drupal 9.0.12よりも前のバージョン
Drupal 8.9.14よりも前のバージョン
Drupal 7.80よりも前のバージョン


■脆弱性が修正されたバージョン

Drupal 9.1.7
Drupal 9.0.12
Drupal 8.9.14
Drupal 7.80


【ニュース】

◆Drupalに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2021/04/23 12:35)
https://news.mynavi.jp/article/20210423-1877238/


【関連まとめ記事】

全体まとめ

◆Drupal (まとめ)
https://vul.hatenadiary.com/entry/Drupal


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017