窃盗犯が「Bluetoothスキャナー」を使って、あなたのガジェットを狙っている

【概要】 Bluetooth のペアリングを利用して、PCを探索し盗難【ニュース】 ◆窃盗犯が「Bluetoothスキャナー」を使って、あなたのガジェットを狙っている (Wired, 2019/11/29 11:00) https://wired.jp/2019/11/29/bluetooth-scanner-car-thefts/

2019-11-26

WordPress向けプラグイン「Jetpack」に脆弱性

アプリ: WordPress

【ニュース】 ◆WordPress向けプラグイン「Jetpack」に脆弱性 (Security NEXT, 2019/11/26) http://www.security-next.com/110142 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

2019-11-25

全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも

アプリ: Apache Solr

【ニュース】 ◆全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも (Security NEXT, 2019/11/25) http://www.security-next.com/110115

2019-11-22

「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を

コンテナ: Docker 脆弱性: CVE-2019-14271

【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066

2019-11-22

Android向けOutlookに脆弱性、Microsoftが更新版で対処

アプリ: Outlook OS: Android

【ニュース】 ◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12) 認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある https://www.itmedia.co.jp/enterprise/art…

2019-11-21

CVE-2019-14271： Docker Copy（docker cp）の脆弱性を悪用する概念実証が公開される

脆弱性: CVE-2019-14271 コンテナ: Docker

【ニュース】 ◆CVE-2019-14271： Docker Copy（docker cp）の脆弱性を悪用する概念実証が公開される(Tenable, 2019/11/21) https://jp.tenable.com/blog/cve-2019-14271-proof-of-concept-for-docker-copy-docker-cp-vulnerability-released

2019-11-19

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正

コンテナ: Docker 脆弱性: CVE-2019-14271

【ブログ】 ◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019/11/19) https://unit42.paloaltonetworks.jp/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/

2019-11-19

Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用

脆弱性: DOM Clobbering

【ニュース】 ◆Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用 (ITmedia, 2019/11/19 13:19) https://www.itmedia.co.jp/enterprise/articles/1911/19/news087.html

2019-11-18

CVE-2019-14287 (まとめ)

脆弱性: CVE-2019-14287 **まとめ

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 ◆実行順…

#CVE-2019-14287 #脆弱性

2019-11-18

実行順序から解き明かす、sudoコマンドの脆弱性（CVE-2019-14287）が発生した理由

脆弱性: CVE-2019-14287 ツール: sudo 脆弱性: 権限昇格

【ニュース】 ◆実行順序から解き明かす、sudoコマンドの脆弱性（CVE-2019-14287）が発生した理由 (@IT, 2019/11/18 05:00) https://www.atmarkit.co.jp/ait/articles/1911/18/news014.html

2019-11-15

研究者ら、「5Gに11の脆弱性」と指摘

【ニュース】 ◆研究者ら、「5Gに11の脆弱性」と指摘 (マイナビニュース, 2019/11/15 06:16) https://news.mynavi.jp/article/20191115-923420/

2019-11-13

5GReasoner: A Property-Directed Security and Privacy Analysis Framework for 5G Cellular Network Protocol

【資料】 ◆5GReasoner: A Property-Directed Security and Privacy Analysis Framework for 5G Cellular Network Protocol (Syed Rafiul Hussain(Purdue University)他, 2019/11/15) https://www.documentcloud.org/documents/6544575-5GReasoner.html

2019-11-13

インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ

CPU 脆弱性: Zombieload

【ニュース】 ◆インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ (TechCrunch, 2019/11/13) https://jp.techcrunch.com/2019/11/13/2019-11-12-intel-cascade-lake-zombieload/

2019-11-03

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

アプリ: Webmin 脆弱性: CVE-2019-15107

【ニュース】 ◆改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ (Security NEXT, 2019/10/31) http://www.security-next.com/109390

2019-11-01

【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043)

アプリ: PHP 脆弱性: CVE-2019-11043

【ブログ】 ◆【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043) (NRI NeoSOC, 2019/11/01) https://www.secure-sketch.com/blog/verify-php-command-execution-vulnerability

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ