【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Se…
【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/
【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html
【ニュース】 ◆MSの「ウィンドウズ7」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html
【ニュース】 ◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10) http://www.security-next.com/111378
【ニュース】 ◆Juniperがアップデートを公開 - 複数製品に深刻な脆弱性 (Security NEXT, 2020/01/10) http://www.security-next.com/111348
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet…
【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/
【ニュース】 ◆TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み (CNet, 2020/01/09 11:15) https://japan.cnet.com/article/35147792/
【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273
【ブログ】 ◆Tik or Tok? Is TikTok secure enough? (cp(Checkpoint), 2019/01/08) Researchers: Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/
【ニュース】 ◆一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 (Gigazine, 2019/12/30 15:00) https://gigazine.net/news/20191230-simultaneous-multithreading/
【ニュース】 ◆数多くのRuckus製Wi-Fiルーターに脆弱性の報告 (TechCrunch, 2019/12/30) https://jp.techcrunch.com/2019/12/30/2019-12-30-ruckus-wireless-routers-flaws/
【公開情報】 ◆Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices (Chaos Communication Congress, 2019/12/28) https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10816.html?=tc
【図表】 フロントエンドサーバとバックエンドサーバでリクエストの終端の解釈が異なる場合に発生する脆弱性 出典: https://qiita.com/Howtoplay/items/45899d4b4ccfd095f8c8 【ブログ】 ◆HTTP Request Smuggling を理解する (@Howtoplay(IPFactory), 2019/1…