TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

サポートが終了したソフトウェア一覧が公開、チェックを

【ニュース】

◆サポートが終了したソフトウェア一覧が公開、チェックを (マイナビニュース, 2019/10/31 20:11)
https://news.mynavi.jp/article/20191031-917240/


【関連情報】

◆End of Support (EOS) Software Report List (CIS, 2019/10/31)
https://www.cisecurity.org/wp-content/uploads/2019/10/EOS-Report-October.pdf

トレンドのログ調査ツールに脆弱性 - 最新版の利用を

【ニュース】

◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24)
http://www.security-next.com/109231


【関連情報】

◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/18)
https://success.trendmicro.com/solution/000149878

SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability

【公開情報】

◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/18)
https://success.trendmicro.com/solution/000149878


【関連情報】

◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24)
http://www.security-next.com/109231

Sudoの脆弱性 (まとめ)

【ニュース】

◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
https://vul.hatenadiary.com/entry/2019/10/15/000000


【ブログ】

◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
https://vul.hatenadiary.com/entry/2019/10/15/000000_1

◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
https://vul.hatenadiary.com/entry/2019/10/16/000000_1


【公開情報】

◆Potential bypass of Runas user restrictions (SUDO, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
https://vul.hatenadiary.com/entry/2019/10/14/000000


【関連まとめ記事】

全体まとめ

◆Linux 脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Linux

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

【ブログ】

◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html


【関連情報】

◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/


【関連まとめ記事】

全体まとめ
 ◆Linux 脆弱性 (まとめ)

◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

【ニュース】

◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/


【関連情報】

◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html


【関連まとめ記事】

全体まとめ
 ◆Linux 脆弱性 (まとめ)

◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】

■攻撃手法

  • マルウェアを「Program」という拡張子のないファイルとして送り込む
    • Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因
    • 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェアを実行
    • ウイルス対策ソフトは、特定の拡張子のファイルだけを検査することが多い


【ニュース】

iTunesiCloudランサムウェアをインストールできるゼロデイ脆弱性が発見される (Gigazine, 2019/10/11 16:00)
https://gigazine.net/news/20191011-itunes-zeroday-exploit-install-ransomware/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017