TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も

【概要】

■原因

  • 443番ポートへアクセス可能な場合、ホストにおいて特権でコマンドを実行される可能性


【ニュース】

◆「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も (Security NEXT, 2021/02/25)
https://www.security-next.com/123634

IEにゼロデイの脆弱性、第三者保守ベンダーが報じる

【ニュース】

◆IEにゼロデイの脆弱性、第三者保守ベンダーが報じる (ITmedia, 2021/02/20 08:00)

Internet Explorerにゼロデイのセキュリティ脆弱性が発見された。今後のサポート終了が見込まれることから世界的にはシェアが2%を切るだが、日本のデスクトップ向けWebブラウザにおいてはシェア4位を維持する

https://www.itmedia.co.jp/enterprise/articles/2102/19/news138.html

BIND (まとめ)

【ニュース】

◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26)
http://internet.watch.impress.co.jp/docs/news/20160120_739835.html
https://vul.hatenadiary.com/entry/2016/01/20/000000

◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/20)
http://www.security-next.com/066037
https://vul.hatenadiary.com/entry/2016/01/20/000000

◆BIND 9に複数の脆弱性 (マイナビニュース, 2016/01/21)
http://news.mynavi.jp/news/2016/01/21/348/
https://vul.hatenadiary.com/entry/2016/01/20/000000

◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12)
http://news.mynavi.jp/news/2017/01/12/273/
https://vul.hatenadiary.com/entry/2017/01/12/000000

◆ISC Releases Security Updates for BIND (2017/01/11)
https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-Updates-BIND
https://vul.hatenadiary.com/entry/2017/01/12/000000

◆「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響 (Security NEXT, 2017/01/12)
http://www.security-next.com/077327
https://vul.hatenadiary.com/entry/2017/01/12/000000

◆ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起 (マイナビニュース, 2017/04/14)
http://news.mynavi.jp/news/2017/04/14/059/
https://vul.hatenadiary.com/entry/2017/04/14/000000_1

◆「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 (Internet Watch, 2018/05/21 18:03)
https://internet.watch.impress.co.jp/docs/news/1123026.html
https://vul.hatenadiary.com/entry/2018/05/21/000000

◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開 (Security NEXT, 2021/02/18)
https://www.security-next.com/123461
https://vul.hatenadiary.com/entry/2021/02/18/000000


【ブログ】

◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01)
http://blog.k0u5uk3.net/entry/2015/08/01/000000
https://vul.hatenadiary.com/entry/2015/08/01/000000

◆BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (Trendmicro, 2015/08/10)
http://blog.trendmicro.co.jp/archives/date/2015/08/10
https://vul.hatenadiary.com/entry/2015/08/10/000000_1


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017