TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Java狙いの攻撃が活発化、米Oracleはどう対処している?

言語: Java

【ニュース】 ◆Java狙いの攻撃が活発化、米Oracleはどう対処している?(TechTarget, 2012/09/21 08:00) http://techtarget.itmedia.co.jp/tt/news/1209/21/news05.html

「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS)

アプリ: BIND

【ニュース】 ◆「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS) (NetSccurity, 2012/09/14 08:00) http://scan.netsecurity.ne.jp/article/2012/09/14/29954.html

またもやBIND 9にDoSにつながる脆弱性、アップグレード推奨

アプリ: BIND

【ニュース】 ◆またもやBIND 9にDoSにつながる脆弱性、アップグレード推奨 (@IT, 2012/09/13) キャッシュDNSサーバと権威DNSサーバ、双方とも対象に http://www.atmarkit.co.jp/news/201209/13/bind9.html

Javaに未解決の脆弱性が発覚、標的型攻撃に利用される

言語: Java

【ニュース】 ◆Javaに未解決の脆弱性が発覚、標的型攻撃に利用される (ITmedia, 2012/08/28 07:29) http://www.itmedia.co.jp/enterprise/articles/1208/28/news031.html

BIND 9にまたDoSの脆弱性、修正版へのバージョンアップを

アプリ: BIND

【ニュース】 ◆BIND 9にまたDoSの脆弱性、修正版へのバージョンアップを (@IT, 2012/06/05) キャッシュDNSサーバ、権威DNSサーバの双方に影響 http://www.atmarkit.co.jp/news/201206/05/bind9.html

実環境でCVE-2012-0158のエクスプロイトを確認

脆弱性: CVE-2012-0158 *Exploit Code / PoC

【ニュース】 ◆実環境でCVE-2012-0158のエクスプロイトを確認 (ITmedia, 2012/05/02 12:16) https://www.itmedia.co.jp/enterprise/articles/1205/02/news045.html

マイクロソフト セキュリティ情報 MS12-028 - 重要

ベンダー: Microsoft

【公開情報】 ◆マイクロソフト セキュリティ情報 MS12-028 - 重要 (Microsoft, 2012/04/11) Microsoft Office の脆弱性により、リモートでコードが実行される (2639185) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-028

CVE-2012-0158 (まとめ)

脆弱性: CVE-2012-0158 OCX: MSCOMCTL.OCX

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2012/04/10 2011/12/13 CVE-2012-0158 NVD ベンダー - CWE-94 コード・インジェクション 【ニュース】■2022年 ◆実環境でCVE-2012-0158のエクスプロイトを確認 (ITmedia, 2012/05/02 12…

MAPP

MAPP

【ニュース】 ◆パッチ提供前の脆弱性保護を実現するMSのパートナープログラム – 96時間以内に対応した企業名も公表 (Security NEXT, 2012/01/10) http://www.security-next.com/027095 【公表情報】 ◆MAPP Partners with Updated Protections (Microsoft) ht…

ディレクトリトラバーサル : PHP

脆弱性: ディレクトリトラバーサル

【公開情報】 ◆ディレクトリトラバーサル : PHP (FindxFine, 2011/08) https://www.findxfine.com/programming/php/995553869.html 【関連まとめ記事】◆全体まとめ ◆ディレクトリトラバーサル (まとめ) https://vul.hatenadiary.com/entry/2019/10/28/000000…

GoogleのChromebookにセキュリティ脆弱性が発覚か

Chrome OS

【ニュース】 ◆GoogleのChromebookにセキュリティ脆弱性が発覚か (TechTarget, 2011/08/26) Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した https://techtarget.itmedia.co.jp/tt/news/1…

Exploiting large memory management vulnerabilities in Xorg server running on Linux

脆弱性: Stack Clash

【公開情報】 ◆Exploiting large memory management vulnerabilities in Xorg server running on Linux (Rafal Wojtczuk, 2010/08/17) http://invisiblethingslab.com/resources/misc-2010/xorg-large-memory-attacks.pdf

Sambaのディレクトリトラバーサルの脆弱性の検証レポートを発表(NTTデータ・セキュリティ)

【解説記事】 ◆Sambaのディレクトリトラバーサルの脆弱性の検証レポートを発表(NTTデータ・セキュリティ) (NetSecurity, 2010/02/12 16:00) https://scan.netsecurity.ne.jp/article/2010/02/12/24910.html 【関連まとめ記事】◆全体まとめ ◆ディレクトリト…

時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性

プロトコル: NTP

【ニュース】 ◆時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 (ZDNet, 2009/12/10 16:58) http://japan.zdnet.com/security/analysis/20405087/

TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに

脆弱性: CSRF

【ニュース】 ◆TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに (ZDNet, 2008/08/01 09:46) https://japan.zdnet.com/article/20378173/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022