TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

BIND 9.xの脆弱性は「悪用の容易さで突出」、近く攻撃発生の恐れも

アプリ: BIND

【ニュース】 ◆BIND 9.xの脆弱性は「悪用の容易さで突出」、近く攻撃発生の恐れも (ITmedia, 2013/04/01 07:00) 3月26日に発覚したBIND 9.xのDoSの脆弱性について、ISCも「この脆弱性を悪用するのにそれほど高い複雑さは要求されない」と認め、改めて速やか…

NEC製の複数のモバイルルータにCSRFの脆弱性(JVN)

脆弱性: CSRF ベンダー: NEC

【ニュース】 ◆NEC製の複数のモバイルルータにCSRFの脆弱性(JVN) (NetSecurity, 2013/03/19 15:49) http://scan.netsecurity.ne.jp/article/2013/03/19/31257.html

「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを

脆弱性: CSRF ベンダー: NEC ルーター: Aterm

【ニュース】 ◆「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを (Internet Watch, 2013/03/19 18:55) http://internet.watch.impress.co.jp/docs/news/20130319_592382.html

新たなエクスプロイトキット「Neutrino」とは

*Exploit Code / PoC Neutrino EK

【ブログ】 ◆新たなエクスプロイトキット「Neutrino」とは (TrendLabs, 2013/03/15) http://blog.trendmicro.co.jp/archives/6874

「Symantec Messaging Gateway」の旧版に深刻な不具合 - 情報漏洩のおそれ

【ニュース】 ◆「Symantec Messaging Gateway」の旧版に深刻な不具合 - 情報漏洩のおそれ (Security NEXT, 2013/03/14) http://www.security-next.com/038042

初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析

*Exploit Code / PoC ROP

【ブログ】 ◆初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析 (McAfee, 2013/03/08) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1356

NEC製RAID管理ツールに外部から制御される脆弱性 - アップデートが公開

ベンダー: NEC

【ニュース】 ◆NEC製RAID管理ツールに外部から制御される脆弱性 - アップデートが公開 (Security NEXT, 2013/02/22) http://www.security-next.com/037458

70 percent of exploit kits come from Russia: Report

*Exploit Code / PoC

【ニュース】 ◆70 percent of exploit kits come from Russia: Report (ZDNet, 2013/01/23 10:04 GMT) http://www.zdnet.com/70-percent-of-exploit-kits-come-from-russia-says-report-7000010182/

脆弱性対策情報データベースJVN iPediaの登録状況[2012年第4四半期(10月〜12月)]

セキュリティ機関: IPA JVN

【公開情報】 ◆脆弱性対策情報データベースJVN iPediaの登録状況[2012年第4四半期(10月〜12月)] (IPA, 2013/01/21) http://www.ipa.go.jp/about/press/20130121_2.html

脆弱性データベース「JVN iPedia」の登録件数が3万8099件に

JVN セキュリティ機関: IPA

【ニュース】 ◆脆弱性データベース「JVN iPedia」の登録件数が3万8099件に (Security NEXT, 2013/01/21) http://www.security-next.com/036579

2012年はAndroidや制御システムの脆弱性報告が急増

OS: Android セキュリティ機関: IPA

【ニュース】 ◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39) IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.html

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register)

言語: Ruby

【ニュース】 ◆Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) (NetSecurity, 2013/01/18 08:30) htt…

Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処

アプリ: Adobe ColdFusion

【ニュース】 ◆Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処 (ITmedia, 2013/01/16 07:32) 既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している http://www.itmedia.co.jp/enterprise/articles/1301…

Java Downloads for All Operating Systems

言語: Java

【公開情報】 ◆Java Downloads for All Operating Systems (Oracle, 2012/01/14) Recommended Version 7 Update 11 http://java.com/ja/download/manual.jsp

Java7 (まとめ)

言語: Java **まとめ

【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617 ⇒ https://vul.hatenadiary.com/entry/2013/01/11/000000 ◆JVNTA13-010A Oracle Java 7 に脆弱…

#Java7

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022