【ニュース】
◆インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ (TechCrunch, 2019/11/13)
https://jp.techcrunch.com/2019/11/13/2019-11-12-intel-cascade-lake-zombieload/
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
【ニュース】
◆改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ (Security NEXT, 2019/10/31)
http://www.security-next.com/109390
サポートが終了したソフトウェア一覧が公開、チェックを
【ニュース】
◆サポートが終了したソフトウェア一覧が公開、チェックを (マイナビニュース, 2019/10/31 20:11)
https://news.mynavi.jp/article/20191031-917240/
【関連情報】
◆End of Support (EOS) Software Report List (CIS, 2019/10/31)
https://www.cisecurity.org/wp-content/uploads/2019/10/EOS-Report-October.pdf
ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超
【ニュース】
◆ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超 (Internet Watch, 2019/10/24 18:16)
https://internet.watch.impress.co.jp/docs/news/1214494.html
メールアプリ「Thunderbird」に脆弱性、アップデートを
【ニュース】
◆メールアプリ「Thunderbird」に脆弱性、アップデートを (マイナビニュース, 2019/10/25 22:52)
https://news.mynavi.jp/article/20191025-914377/
トレンドのログ調査ツールに脆弱性 - 最新版の利用を
【ニュース】
◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24)
http://www.security-next.com/109231
【関連情報】
◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/18)
https://success.trendmicro.com/solution/000149878
SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability
【公開情報】
◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/18)
https://success.trendmicro.com/solution/000149878
【関連情報】
◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24)
http://www.security-next.com/109231
「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)
【ニュース】
◆「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN) (NetSecurity, 2019/10/18 06:00)
https://scan.netsecurity.ne.jp/article/2019/10/18/43096.html
Sudoの脆弱性 (まとめ)
【ニュース】
◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000
【ブログ】
◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000_1
◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
⇒ https://vul.hatenadiary.com/entry/2019/10/16/000000_1
【公開情報】
◆Potential bypass of Runas user restrictions (SUDO, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
⇒ https://vul.hatenadiary.com/entry/2019/10/14/000000
【関連まとめ記事】
◆Linux 脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Linux
sudo の特権昇格バグはなぜ起こったのか
【ブログ】
◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
sudo コマンドの脆弱性 (CVE-2019-14287) について
【ブログ】
◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16)
https://www.jpcert.or.jp/newsflash/2019101601.html
【関連まとめ記事】
◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
【ブログ】
◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
【関連情報】
◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
【関連まとめ記事】
◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
【ニュース】
◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
【関連情報】
◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
【関連まとめ記事】
◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo
Potential bypass of Runas user restrictions
【公開情報】
◆Potential bypass of Runas user restrictions (sudo, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
【関連まとめ記事】
◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo