【ニュース】
◆「Cisco Application Services Engine」などに深刻な脆弱性 (Security NEXT, 2021/02/26)
https://www.security-next.com/123646
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
【概要】
■原因
- 443番ポートへアクセス可能な場合、ホストにおいて特権でコマンドを実行される可能性
【ニュース】
◆「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も (Security NEXT, 2021/02/25)
https://www.security-next.com/123634
Advantechのスイッチとルータに緊急の脆弱性、直ちに対応を
【概要】
■原因
- 認証データがハードコード
【ニュース】
◆Advantechのスイッチとルータに緊急の脆弱性、直ちに対応を (マイナビニュース, 2021/02/25 15:36)
https://news.mynavi.jp/article/20210225-1753900/
Rockwell Automation製品に緊急の脆弱性、すぐにアップデートを
【ニュース】
◆Rockwell Automation製品に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2021/02/25 20:36)
https://news.mynavi.jp/article/20210225-1753911/
VMwareの複数の製品に危険度の高い脆弱性
【ニュース】
◆VMwareの複数の製品に危険度の高い脆弱性 (Think IT, 2021/02/25)
https://thinkit.co.jp/news/bn/18159
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
【ニュース】
◆Windows向け「Zscaler Client Connector」に権限昇格の脆弱性 (Security NEXT, 2021/02/25)
https://www.security-next.com/123594
IEにゼロデイの脆弱性、第三者保守ベンダーが報じる
【ニュース】
◆IEにゼロデイの脆弱性、第三者保守ベンダーが報じる (ITmedia, 2021/02/20 08:00)
Internet Explorerにゼロデイのセキュリティ脆弱性が発見された。今後のサポート終了が見込まれることから世界的にはシェアが2%を切るだが、日本のデスクトップ向けWebブラウザにおいてはシェア4位を維持する
https://www.itmedia.co.jp/enterprise/articles/2102/19/news138.html
三菱電機FA製品に重大な脆弱性、対象が広いためよく確認を
【ニュース】
◆三菱電機FA製品に重大な脆弱性、対象が広いためよく確認を (マイナビニュース, 2021/02/19 12:57)
https://news.mynavi.jp/article/20210219-1741337/
BIND (まとめ)
【ニュース】
◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26)
http://internet.watch.impress.co.jp/docs/news/20160120_739835.html
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/20)
http://www.security-next.com/066037
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
◆BIND 9に複数の脆弱性 (マイナビニュース, 2016/01/21)
http://news.mynavi.jp/news/2016/01/21/348/
⇒ https://vul.hatenadiary.com/entry/2016/01/20/000000
◆BINDに複数の脆弱性 (マイナビニュース, 2017/01/12)
http://news.mynavi.jp/news/2017/01/12/273/
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆ISC Releases Security Updates for BIND (2017/01/11)
https://www.us-cert.gov/ncas/current-activity/2017/01/11/ISC-Releases-Security-Updates-BIND
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響 (Security NEXT, 2017/01/12)
http://www.security-next.com/077327
⇒ https://vul.hatenadiary.com/entry/2017/01/12/000000
◆ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起 (マイナビニュース, 2017/04/14)
http://news.mynavi.jp/news/2017/04/14/059/
⇒ https://vul.hatenadiary.com/entry/2017/04/14/000000_1
◆「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 (Internet Watch, 2018/05/21 18:03)
https://internet.watch.impress.co.jp/docs/news/1123026.html
⇒ https://vul.hatenadiary.com/entry/2018/05/21/000000
◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開 (Security NEXT, 2021/02/18)
https://www.security-next.com/123461
⇒ https://vul.hatenadiary.com/entry/2021/02/18/000000
【ブログ】
◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01)
http://blog.k0u5uk3.net/entry/2015/08/01/000000
⇒ https://vul.hatenadiary.com/entry/2015/08/01/000000
◆BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (Trendmicro, 2015/08/10)
http://blog.trendmicro.co.jp/archives/date/2015/08/10
⇒ https://vul.hatenadiary.com/entry/2015/08/10/000000_1
【関連まとめ記事】
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
【ニュース】
◆「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開 (Security NEXT, 2021/02/18)
https://www.security-next.com/123461
【関連まとめ記事】
◆BIND (まとめ)
https://vul.hatenadiary.com/entry/BIND
CVE-2020-11635 Zscaler Windows Client Connector Local Privilege Escalation Vulnerability
【ニュース】
◆CVE-2020-11635 Zscaler Windows Client Connector Local Privilege Escalation Vulnerability (Zscaler, 2021/02/16)
https://trust.zscaler.com/posts/7316
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を
【ニュース】
◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16)
https://www.security-next.com/123390
VPN製品にゼロデイ脆弱性 米ソニックウォール製
【ニュース】
◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32)
https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/
「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
【ニュース】
◆「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を (Security NEXT, 2021/02/10)
https://www.security-next.com/123241
フォームカスタマイズ用WPプラグインに未修正の脆弱性
【ニュース】
◆フォームカスタマイズ用WPプラグインに未修正の脆弱性 (Security NEXT, 2021/02/09)
https://www.security-next.com/123181