2020-01-19

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

Internet Explorer 脆弱性: CVE-2020-0674

【ニュース】

◆マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ (TechCrunch, 2020/01/19)
https://jp.techcrunch.com/2020/01/19/020-01-18-internet-explorer-security-flaw/

2020-01-17

check-cve-2019-19781

脆弱性: CVE-2019-19781 Exploit Code / PoC

【概要】

• Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code

　

【Exploit Code】

◆check-cve-2019-19781 (cisagov, 2020/01/14)
https://github.com/cisagov/check-cve-2019-19781

2020-01-17

今すぐWindows 10をアップデートして！ NSAすら警戒するヤバい脆弱性

【ニュース】

◆今すぐWindows 10をアップデートして！ NSAすら警戒するヤバい脆弱性 (Gizmode, 2020/01/17 21:00)
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

2020-01-17

シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告

アプリ: Citrix ADC 脆弱性: CVE-2019-19781

【ニュース】

◆シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告 (ZDNet, 2020/01/17 14:45)
https://japan.zdnet.com/article/35148147/

2020-01-17

オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正

Oracle

【ニュース】

◆オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正 (ZDNet, 2020/01/17 10:07)
https://japan.zdnet.com/article/35148113/

2020-01-15

Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは？

【ニュース】

◆Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは？ (Gigazine, 2020/01/15 11:32)
https://gigazine.net/news/20200115-microsoft-patches-nsa-finds-vulnerability/

2020-01-15

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ～米国家安全保障局が警告

OS: Windows 暗号

【ニュース】

◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ～米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30)

Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決

https://forest.watch.impress.co.jp/docs/news/1229173.html

2020-01-14

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

脆弱性: CVE-2019-19781 アプリ: Citrix ADC

【ニュース】

◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14)
http://www.security-next.com/111383

2020-01-14

Windows 7のサポートがついに終了

OS: Windows

【ニュース】

◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48)
https://gigazine.net/news/20200114-windows-7-end-of-life-support/

2020-01-14

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

OS: Windows

【ニュース】

◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14)
https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

2020-01-14

ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か

OS: Windows

【ニュース】

◆ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33)
https://www.cnn.co.jp/tech/35147961.html

2020-01-10

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

アプリ: phpMyAdmin SQL Injection

【ニュース】

◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10)
http://www.security-next.com/111378

2020-01-10

Juniperがアップデートを公開 - 複数製品に深刻な脆弱性

脆弱性: CVE-2019-19919 脆弱性: CVE-2019-17267

【ニュース】

◆Juniperがアップデートを公開 - 複数製品に深刻な脆弱性 (Security NEXT, 2020/01/10)
http://www.security-next.com/111348

2020-01-10

「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性

アプリ: Citrix ADC 脆弱性: CVE-2019-19781

【ニュース】

◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet Watch, 2020/01/10 19:03)
https://internet.watch.impress.co.jp/docs/news/1228720.html

【関連情報】

◆CVE-2019-19781 (Mitre)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781

2020-01-09

VPNに注意、マルウェアの侵入経路になっている

技術: VPN

【ニュース】

◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06)
https://news.mynavi.jp/article/20200109-951531/