TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CitrixやZohoの脆弱性を突く大規模攻撃が発生中

【図表】

f:id:tanigawa:20200328025358j:plain
出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html


【ニュース】

◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38)

FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zohoの製品の脆弱性を突いて、世界各地で大規模攻撃を仕掛けている

https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html

AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず

【図表】

f:id:tanigawa:20200328025012j:plain
出典: https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html


【ニュース】

◆AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず (ITmedia, 2020/03/27 09:22)

Appleがリリースしたばかりの「iOS 13.4」に、VPNで全てのトラフィックを暗号化できない脆弱性が存在する

https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html

Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006)

【ブログ】

◆Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006) (Tenable, 2020/03/23)
https://www.tenable.com/blog/adobe-type-manager-library-font-parsing-remote-code-execution-vulnerabilities-exploited-in-the

SMBv3 (まとめ)

【ニュース】

◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07)
http://news.mynavi.jp/news/2017/02/07/099/
https://vul.hatenadiary.com/entry/2017/02/07/000000

◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 (Security NEXT, 2017/03/07)
http://www.security-next.com/079248
https://vul.hatenadiary.com/entry/2017/03/07/000000_1

◆Wormable, Unpatched Microsoft Bug Threatens Corporate LANs (ThreatPost, 2020/03/11 13:13)
https://threatpost.com/wormable-unpatched-microsoft-bug/153632/
https://vul.hatenadiary.com/entry/2020/03/11/000000

◆MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 (ITmedia, 2020/03/12 10:18)

脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある

https://www.itmedia.co.jp/enterprise/articles/2003/12/news061.html
https://vul.hatenadiary.com/entry/2020/03/12/000000_1

◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13)
http://www.security-next.com/113117
https://vul.hatenadiary.com/entry/2020/03/13/000000_1

◆Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 (ITmedia, 2020/03/13 12:40)

一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した

https://www.itmedia.co.jp/enterprise/articles/2003/13/news069.html
https://vul.hatenadiary.com/entry/2020/03/13/000000


【公開情報】

◆JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN, 2020/03/13)
https://jvn.jp/vu/JVNVU91394194/
https://vul.hatenadiary.com/entry/2020/03/11/000000_1

◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13)
https://www.npa.go.jp/cyberpolice/important/2020/202003131.html
https://vul.hatenadiary.com/entry/2020/03/13/000000_3


【図表】

f:id:tanigawa:20200315154516p:plain
出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root

Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について

【図表】

f:id:tanigawa:20200315154516p:plain
出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html


【公開情報】

◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13)
https://www.npa.go.jp/cyberpolice/important/2020/202003131.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017