「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

脆弱性: CVE-2019-19781 アプリ: Citrix ADC / NetScaler ADC

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Se…

2020-01-14

Windows 7のサポートがついに終了

OS: Windows

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

2020-01-14

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

OS: Windows

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

2020-01-14

ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か

OS: Windows

【ニュース】 ◆ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

2020-01-10

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

アプリ: phpMyAdmin 脆弱性: SQLインジェクション / SQLi

【ニュース】 ◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10) http://www.security-next.com/111378

2020-01-10

Juniperがアップデートを公開 - 複数製品に深刻な脆弱性

脆弱性: CVE-2019-19919 脆弱性: CVE-2019-17267

【ニュース】 ◆Juniperがアップデートを公開 - 複数製品に深刻な脆弱性 (Security NEXT, 2020/01/10) http://www.security-next.com/111348

2020-01-10

「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性

アプリ: Citrix ADC / NetScaler ADC 脆弱性: CVE-2019-19781

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル【ニュース】 ◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet…

2020-01-09

VPNに注意、マルウェアの侵入経路になっている

技術: VPN

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

2020-01-09

TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み

SNS: TikTok

【ニュース】 ◆TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み (CNet, 2020/01/09 11:15) https://japan.cnet.com/article/35147792/

2020-01-08

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

Ransomware: Sodinokibi / Sodin / REvil 技術: VPN

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273

2020-01-08

Tik or Tok? Is TikTok secure enough?

SNS: TikTok

【ブログ】 ◆Tik or Tok? Is TikTok secure enough? (cp(Checkpoint), 2019/01/08) Researchers: Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/

2019-12-30

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘

技術: SMT

【ニュース】 ◆一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 (Gigazine, 2019/12/30 15:00) https://gigazine.net/news/20191230-simultaneous-multithreading/

2019-12-30

数多くのRuckus製Wi-Fiルーターに脆弱性の報告

ルータベンダー: Ruckus

【ニュース】 ◆数多くのRuckus製Wi-Fiルーターに脆弱性の報告 (TechCrunch, 2019/12/30) https://jp.techcrunch.com/2019/12/30/2019-12-30-ruckus-wireless-routers-flaws/

2019-12-28

Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices

ベンダー: Ruckus ルータ

【公開情報】 ◆Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices (Chaos Communication Congress, 2019/12/28) https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10816.html?=tc

2019-12-21

HTTP Request Smuggling を理解する

【図表】フロントエンドサーバとバックエンドサーバでリクエストの終端の解釈が異なる場合に発生する脆弱性出典: https://qiita.com/Howtoplay/items/45899d4b4ccfd095f8c8 【ブログ】 ◆HTTP Request Smuggling を理解する (@Howtoplay(IPFactory), 2019/1…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

Windows 7のサポートがついに終了

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

Juniperがアップデートを公開 - 複数製品に深刻な脆弱性

「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性

VPNに注意、マルウェアの侵入経路になっている

TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

Tik or Tok? Is TikTok secure enough?

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘

数多くのRuckus製Wi-Fiルーターに脆弱性の報告

Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices

HTTP Request Smuggling を理解する