TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見

OS: iOS

【ニュース】 ◆「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見 (TechTarget, 2019/09/16 05:00) Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで…

OpenSSLに複数の脆弱性、アップデートを

アプリ: OpenSSL

【ニュース】 ◆OpenSSLに複数の脆弱性、アップデートを (マイナビニュース, 2019/09/15 10:48) https://news.mynavi.jp/article/20190915-893817/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/OpenSSL

iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更

OS: iOS

【ニュース】 ◆iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更 (TechTarget, 2019/09/14 08:30) https://techtarget.itmedia.co.jp/tt/news/1909/14/news01.html

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

ベンダー: Trendmicro / トレンドマイクロ ツール: ウイルスバスター

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html

「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ

アプリ: Exim

【ニュース】 ◆「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ (Security NEXT, 2019/09/10) http://www.security-next.com/108035

Project Zero (まとめ)

Project Zero (Google) **まとめ

【ニュース】 ◆Google、脆弱性調査に専従する「Project Zero」発足 (ITmedia, 2014/07/16 08:08) https://www.itmedia.co.jp/enterprise/articles/1407/16/news041.html ⇒ https://vul.hatenadiary.com/entry/2014/07/16/000000 ◆Googleの脆弱性発見チーム「…

#Project Zero

対応時間ゼロ 勝手に暴露されちゃった「zero-day」

*ゼロデイ脆弱性

【ニュース】 ◆対応時間ゼロ 勝手に暴露されちゃった「zero-day」 (ITmedia, 2019/09/09 05:52) https://www.itmedia.co.jp/news/articles/1909/09/news049.html

Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」

脆弱性: USBAnywhere ベンダー: Supermicro

【ニュース】 ◆Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」 (Gigazine, 2019/09/04 12:50) https://gigazine.net/news/20190904-supermicro-bmc-usbanywhere-vulnerabilities/

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ

SSL VPN 技術: VPN 脆弱性: CVE-2019-1579 脆弱性: CVE-2018-13379 脆弱性: CVE-2019-11510

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

SSL VPN 技術: VPN *Exploit Code / PoC

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

複数の SSL VPN 製品の脆弱性に関する注意喚起

SSL VPN 技術: VPN

【ニュース】 ◆複数の SSL VPN 製品の脆弱性に関する注意喚起 (JPCERT/CC, 2019/09/02) https://www.jpcert.or.jp/at/2019/at190033.html

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた

OS: iOS

【ニュース】 ◆Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた (ITmdia, 2019/09/01 07:30) https://www.itmedia.co.jp/news/articles/1909/01/news023.html

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

技術: VPN SSL VPN

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.sec…

「Google Chrome 76」に深刻度“High”の脆弱性 ~最新版で修正

アプリ: Chrome

【ニュース】 ◆「Google Chrome 76」に深刻度“High”の脆弱性 ~最新版で修正 (窓の杜, 2019/08/27 14:54) https://forest.watch.impress.co.jp/docs/news/1203618.html

「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正

OS: iOS

【ニュース】 ◆「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正 (CNet, 2019/08/27 07:03) https://japan.cnet.com/article/35141771/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022