TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043)

アプリ: PHP 脆弱性: CVE-2019-11043

【ブログ】 ◆【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043) (NRI NeoSOC, 2019/11/01) https://www.secure-sketch.com/blog/verify-php-command-execution-vulnerability

メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ

アプリ: Horde

【ニュース】 ◆メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ (2019/11/01) https://jp.techcrunch.com/2019/11/01/2019-10-31-horde-webmail-inbox-one-click/

サポートが終了したソフトウェア一覧が公開、チェックを

【ニュース】 ◆サポートが終了したソフトウェア一覧が公開、チェックを (マイナビニュース, 2019/10/31 20:11) https://news.mynavi.jp/article/20191031-917240/ 【関連情報】 ◆End of Support (EOS) Software Report List (CIS, 2019/10/31) https://www.c…

ディレクトリトラバーサル (まとめ)

脆弱性: ディレクトリトラバーサル **まとめ

【辞書】 ◆CWE-22 パス・トラバーサル (JVNDB) https://jvndb.jvn.jp/ja/cwe/CWE-22.html ◆ディレクトリトラバーサル (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83…

#ディレクトリトラバーサル

JVNVU#96213168 ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性

脆弱性: ディレクトリトラバーサル

【公開情報】 ◆JVNVU#96213168 ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性 (JVN, 2019/10/28) https://jvn.jp/vu/JVNVU96213168/

ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超

脆弱性届出状況 セキュリティ機関: IPA

【ニュース】 ◆ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超 (Internet Watch, 2019/10/24 18:16) https://internet.watch.impress.co.jp/docs/news/1214494.html

メールアプリ「Thunderbird」に脆弱性、アップデートを

アプリ: Thunderbird

【ニュース】 ◆メールアプリ「Thunderbird」に脆弱性、アップデートを (マイナビニュース, 2019/10/25 22:52) https://news.mynavi.jp/article/20191025-914377/

トレンドのログ調査ツールに脆弱性 - 最新版の利用を

アプリ: ATTK (Trendmicro) 脆弱性: CVE-2019-9491

【ニュース】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24) http://www.security-next.com/109231 【関連情報】 ◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/…

SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability

アプリ: ATTK (Trendmicro) 脆弱性: CVE-2019-9491

【公開情報】 ◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/18) https://success.trendmicro.com/solution/000149878 【関連情報】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security …

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

SSL VPN

【ニュース】 ◆「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN) (NetSecurity, 2019/10/18 06:00) https://scan.netsecurity.ne.jp/article/2019/10/18/43096.html

sudo の特権昇格バグはなぜ起こったのか

ツール: sudo 脆弱性: CVE-2019-14287 脆弱性: 権限昇格

【ブログ】 ◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16) https://mattn.kaoriya.net/software/lang/c/20191016143950.htm

sudo コマンドの脆弱性 (CVE-2019-14287) について

ツール: sudo 脆弱性: CVE-2019-14287 脆弱性: 権限昇格

【ブログ】 ◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16) https://www.jpcert.or.jp/newsflash/2019101601.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/…

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

ツール: sudo 脆弱性: CVE-2019-14287 脆弱性: 権限昇格

【ブログ】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54) https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html 【関連情報】 ◆Linuxの「sudo」コマンドにroot権限奪取の…

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

ツール: sudo 脆弱性: CVE-2019-14287 脆弱性: 権限昇格

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 【関連情報】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新…

Potential bypass of Runas user restrictions

ツール: sudo 脆弱性: CVE-2019-14287 脆弱性: 権限昇格

【公開情報】 ◆Potential bypass of Runas user restrictions (sudo, 2019/10/14) https://www.sudo.ws/alerts/minus_1_uid.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022