TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Androidセキュアコーディングガイドに改訂版 - JSSEC

OS: Android セキュアコーディング

【ニュース】 ◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20) http://www.security-next.com/110922 【関連情報】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org…

CMS「Drupal」に複数の脆弱性 - アップデートが公開

アプリ: Drupal

【ニュース】 ◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20) http://www.security-next.com/110904 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応

アプリ: Apache Tomcat 脆弱性: CVE-2019-12418

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/12/23 2019/05/28 CVE-2019-12418 NVD 7.0(NVD) - - 【ニュース】 ◆「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応 (Security NEXT, 2019/12/20) http://www.security-next.com/110…

The StrandHogg vulnerability

脆弱性: StrandHogg

【公開情報】 ◆The StrandHogg vulnerability (Promon, 2019/12/08) https://promon.co/security-news/strandhogg/

Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ

脆弱性: StrandHogg

【図表】 出典: https://www.coindeskjapan.com/29879/ 【ニュース】 ◆Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ (CoinDesk japan, 2019/12/08 07:00) https://www.coindeskjapan.com/29879/

「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を

*障害・不具合

【ニュース】 ◆「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を (Security NEXT, 2019/12/06) http://www.security-next.com/110503 【公開情報】 ◆報告:(改訂版)HPE SASソリッドステートドライブ - 特定のHPE SASソリッドステートド…

Android アプリのセキュア設計 ● セキュアコーディングガイド

OS: Android セキュアコーディング

【資料】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org/dl/android_securecoding.pdf

窃盗犯が「Bluetoothスキャナー」を使って、あなたのガジェットを狙っている

【概要】 Bluetooth のペアリングを利用して、PCを探索し盗難 【ニュース】 ◆窃盗犯が「Bluetoothスキャナー」を使って、あなたのガジェットを狙っている (Wired, 2019/11/29 11:00) https://wired.jp/2019/11/29/bluetooth-scanner-car-thefts/

WordPress向けプラグイン「Jetpack」に脆弱性

アプリ: WordPress

【ニュース】 ◆WordPress向けプラグイン「Jetpack」に脆弱性 (Security NEXT, 2019/11/26) http://www.security-next.com/110142 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも

アプリ: Apache Solr

【ニュース】 ◆全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも (Security NEXT, 2019/11/25) http://www.security-next.com/110115

「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を

コンテナ: Docker 脆弱性: CVE-2019-14271

【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066

Android向けOutlookに脆弱性、Microsoftが更新版で対処

アプリ: Outlook OS: Android

【ニュース】 ◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12) 認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある https://www.itmedia.co.jp/enterprise/art…

CVE-2019-14271: Docker Copy(docker cp)の脆弱性を悪用する概念実証が公開される

脆弱性: CVE-2019-14271 コンテナ: Docker

【ニュース】 ◆CVE-2019-14271: Docker Copy(docker cp)の脆弱性を悪用する概念実証が公開される(Tenable, 2019/11/21) https://jp.tenable.com/blog/cve-2019-14271-proof-of-concept-for-docker-copy-docker-cp-vulnerability-released

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正

コンテナ: Docker 脆弱性: CVE-2019-14271

【ブログ】 ◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019/11/19) https://unit42.paloaltonetworks.jp/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/

Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用

脆弱性: DOM Clobbering

【ニュース】 ◆Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用 (ITmedia, 2019/11/19 13:19) https://www.itmedia.co.jp/enterprise/articles/1911/19/news087.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022