Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

OS: Windows

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

2020-01-15

JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性

プロトコル: RDP 脆弱性: CVE-2020-0609 脆弱性: CVE-2020-0610

【ニュース】 ◆JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性 (JVN, 2020/01/15) https://jvn.jp/vu/JVNVU98033252/

2020-01-15

Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは？

【ニュース】 ◆Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは？ (Gigazine, 2020/01/15 11:32) https://gigazine.net/news/20200115-microsoft-patches-nsa-finds-vulnerability/

2020-01-15

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告

OS: Windows 暗号

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

2020-01-14

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

脆弱性: CVE-2019-19781 アプリ: Citrix ADC / NetScaler ADC

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Se…

2020-01-14

Windows 7のサポートがついに終了

OS: Windows

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

2020-01-14

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

OS: Windows

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

2020-01-14

ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か

OS: Windows

【ニュース】 ◆ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

2020-01-10

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

アプリ: phpMyAdmin 脆弱性: SQLインジェクション / SQLi

【ニュース】 ◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10) http://www.security-next.com/111378

2020-01-10

Juniperがアップデートを公開 - 複数製品に深刻な脆弱性

脆弱性: CVE-2019-19919 脆弱性: CVE-2019-17267

【ニュース】 ◆Juniperがアップデートを公開 - 複数製品に深刻な脆弱性 (Security NEXT, 2020/01/10) http://www.security-next.com/111348

2020-01-10

「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性

アプリ: Citrix ADC / NetScaler ADC 脆弱性: CVE-2019-19781

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル【ニュース】 ◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet…

2020-01-09

VPNに注意、マルウェアの侵入経路になっている

技術: VPN

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

2020-01-09

TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み

SNS: TikTok

【ニュース】 ◆TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み (CNet, 2020/01/09 11:15) https://japan.cnet.com/article/35147792/

2020-01-08

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

Ransomware: Sodinokibi / Sodin / REvil 技術: VPN

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273

2020-01-08

Tik or Tok? Is TikTok secure enough?

SNS: TikTok

【ブログ】 ◆Tik or Tok? Is TikTok secure enough? (cp(Checkpoint), 2019/01/08) Researchers: Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性

Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは？

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

Windows 7のサポートがついに終了

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

ＭＳの「ウィンドウズ７」がサポート終了、数億人に影響か

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

Juniperがアップデートを公開 - 複数製品に深刻な脆弱性

「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性

VPNに注意、マルウェアの侵入経路になっている

TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

Tik or Tok? Is TikTok secure enough?