【ニュース】
◆ヤマハルータにDoSの脆弱性、ファームウェアのリビジョンアップで対処可能 (クラウドWatch, 2020/03/31 15:59)
https://cloud.watch.impress.co.jp/docs/news/1244150.html
ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ
【ニュース】
◆ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ (Security NEXT, 2020/03/31)
http://www.security-next.com/113630
ヤマハ製ルーターにDoS攻撃が可能な脆弱性
【ニュース】
■ヤマハ製ルーターにDoS攻撃が可能な脆弱性 (PC Watch, 2020/03/31 14:20)
https://pc.watch.impress.co.jp/docs/news/1244102.html
CitrixやZohoの脆弱性を突く大規模攻撃が発生中
【図表】
出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html
【ニュース】
◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38)
FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zohoの製品の脆弱性を突いて、世界各地で大規模攻撃を仕掛けている
https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html
AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず
【図表】
出典: https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html
【ニュース】
◆AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず (ITmedia, 2020/03/27 09:22)
Appleがリリースしたばかりの「iOS 13.4」に、VPNで全てのトラフィックを暗号化できない脆弱性が存在する
https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html
ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
【公開情報】
◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23)
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
Windowsに重大度「緊急」のゼロデイ脆弱性2件、すでに攻撃も行われている可能性
【ニュース】
◆Windowsに重大度「緊急」のゼロデイ脆弱性2件、すでに攻撃も行われている可能性 (Gigazine, 2020/03/24 11:08)
https://gigazine.net/news/20200324-microsoft-windows-font-vulnerability/
Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006)
【ブログ】
◆Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006) (Tenable, 2020/03/23)
https://www.tenable.com/blog/adobe-type-manager-library-font-parsing-remote-code-execution-vulnerabilities-exploited-in-the
Microsoft acknowledges Windows vulnerability that allows remote code execution
【概要】
- Adobe Type 1 PostScript font
【ニュース】
◆Microsoft acknowledges Windows vulnerability that allows remote code execution (Neowin, 2020/03/23 15:16)
https://www.neowin.net/news/microsoft-acknowledges-windows-vulnerability-that-allows-remote-code-execution
Adobe Acrobat製品に任意コード実行の脆弱性
【ニュース】
◆Adobe Acrobat製品に任意コード実行の脆弱性 (PC Watch, 2020/03/18 14:33)
https://pc.watch.impress.co.jp/docs/news/1241654.html
複数のVMwareクライアント製品に緊急の脆弱性、すぐにアップデートを
【ニュース】
◆複数のVMwareクライアント製品に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2020/03/18 09:36)
https://news.mynavi.jp/article/20200318-997775/
今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも
【ニュース】
◆今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも (ITmedia, 2020/03/16 06:02)
https://www.itmedia.co.jp/news/articles/2003/16/news056.html
法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も
【ニュース】
◆法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も (Security NEXT, 2020/03/16)
http://www.security-next.com/113196
SMBv3 (まとめ)
【ニュース】
◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07)
http://news.mynavi.jp/news/2017/02/07/099/
⇒ https://vul.hatenadiary.com/entry/2017/02/07/000000
◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 (Security NEXT, 2017/03/07)
http://www.security-next.com/079248
⇒ https://vul.hatenadiary.com/entry/2017/03/07/000000_1
◆Wormable, Unpatched Microsoft Bug Threatens Corporate LANs (ThreatPost, 2020/03/11 13:13)
https://threatpost.com/wormable-unpatched-microsoft-bug/153632/
⇒ https://vul.hatenadiary.com/entry/2020/03/11/000000
◆MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 (ITmedia, 2020/03/12 10:18)
脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある
https://www.itmedia.co.jp/enterprise/articles/2003/12/news061.html
⇒ https://vul.hatenadiary.com/entry/2020/03/12/000000_1
◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13)
http://www.security-next.com/113117
⇒ https://vul.hatenadiary.com/entry/2020/03/13/000000_1
◆Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 (ITmedia, 2020/03/13 12:40)
一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した
https://www.itmedia.co.jp/enterprise/articles/2003/13/news069.html
⇒ https://vul.hatenadiary.com/entry/2020/03/13/000000
【公開情報】
◆JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN, 2020/03/13)
https://jvn.jp/vu/JVNVU91394194/
⇒ https://vul.hatenadiary.com/entry/2020/03/11/000000_1
◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13)
https://www.npa.go.jp/cyberpolice/important/2020/202003131.html
⇒ https://vul.hatenadiary.com/entry/2020/03/13/000000_3
【図表】
出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html
【関連まとめ記事】
Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について
【図表】
出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html
【公開情報】
◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13)
https://www.npa.go.jp/cyberpolice/important/2020/202003131.html