TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ

【概要】

■CVE

CVE-2020-5902

■CVSS値

指標
CVSSv3 10.0(Critical)


■対象製品

  • BIG-IP トラフィックマネジメントユーザーインタフェース(TMUI)


■脆弱性の種別

  • リモートよりコードを実行されるおそれがある脆弱性


【ニュース】

◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06)
http://www.security-next.com/116343

Palo Alto Networksの VPN機器 の脆弱性 (まとめ)

【概要】

  • Palo Alto Networks製品の SAML認証 において署名の検証処理に不備


【ニュース】

◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30)
http://www.security-next.com/116174
https://vul.hatenadiary.com/entry/2020/06/30/000000

◆US government agency warns of fresh Palo Alto VPN security flaw (TechCrunch, 2020/07/01 12:00)
https://techcrunch.com/2020/06/30/cyber-command-palo-alto-vpn-flaw/
https://vul.hatenadiary.com/entry/2020/07/01/000000

◆米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 (TechCrunch, 2020/07/02)
https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/
https://vul.hatenadiary.com/entry/2020/07/02/000000

◆Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起 (ITmedia, 2020/07/01 09:56)
https://www.itmedia.co.jp/enterprise/articles/2007/01/news062.html
https://vul.hatenadiary.com/entry/2020/07/02/130806


【関連まとめ記事】

全体まとめ

◆VPN (まとめ)
https://vul.hatenadiary.com/entry/VPN

Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起

【ニュース】

◆Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起 (ITmedia, 2020/07/01 09:56)
https://www.itmedia.co.jp/enterprise/articles/2007/01/news062.html


【関連まとめ記事】

全体まとめ
 ◆VPN (まとめ)

◆Palo Alto Networksの VPN機器 の脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Palo_Alto_VPN

米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告

【ニュース】

◆米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 (TechCrunch, 2020/07/02)
https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/


【関連まとめ記事】

全体まとめ
 ◆VPN (まとめ)

◆Palo Alto Networksの VPN機器 の脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Palo_Alto_VPN

US government agency warns of fresh Palo Alto VPN security flaw

【ニュース】

◆US government agency warns of fresh Palo Alto VPN security flaw (TechCrunch, 2020/07/01 12:00)
https://techcrunch.com/2020/06/30/cyber-command-palo-alto-vpn-flaw/


【関連まとめ記事】

全体まとめ
 ◆VPN (まとめ)

◆Palo Alto Networksの VPN機器 の脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Palo_Alto_VPN

Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響

【概要】

  • SAML認証において署名の検証処理に不備


【ニュース】

◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30)
http://www.security-next.com/116174


【関連まとめ記事】

全体まとめ
 ◆VPN (まとめ)

◆Palo Alto Networksの VPN機器 の脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Palo_Alto_VPN

Ripple20 (まとめ)

【ニュース】

◆Ripple20 vulnerabilities will haunt the IoT landscape for years to come (ZDNert, 2020/06/16 13:00)
https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/
https://vul.hatenadiary.com/entry/2020/06/16/000000

◆数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される (Gigazine, 2020/06/17 11:32)
https://gigazine.net/news/20200617-ripple20-vulnerabilities/
https://vul.hatenadiary.com/entry/2020/06/17/000000


【公開情報】

◆Ripple20 (JSOF, 2020/06/19)

Zero-Day Vulnerabilities Amplified by the Supply Chain

https://www.jsof-tech.com/ripple20/
https://vul.hatenadiary.com/entry/2020/06/16/000000_1


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root

Ripple20 vulnerabilities will haunt the IoT landscape for years to come

【ニュース】

◆Ripple20 vulnerabilities will haunt the IoT landscape for years to come (ZDNert, 2020/06/16 13:00)
https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/


【関連まとめ記事】

全体まとめ

◆Ripple20 (まとめ)
https://vul.hatenadiary.com/entry/Ripple20


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017