TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

シトリックス、脆弱性のさらなる修正パッチをリリース

アプリ: Citrix ADC / NetScaler ADC

【ニュース】 ◆シトリックス、脆弱性のさらなる修正パッチをリリース (ZDNet, 2020/01/24 10:40) https://japan.zdnet.com/article/35148419/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Citrix ADC (まとめ) https://vul.hatenadiary.com/…

Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性

ベンダー: Qualcomm

【ニュース】 ◆Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性 (TechTarget, 2020/01/22) Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android…

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

アプリ: Internet Explorer 脆弱性: CVE-2020-0674

【ニュース】 ◆マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ (TechCrunch, 2020/01/19) https://jp.techcrunch.com/2020/01/19/020-01-18-internet-explorer-security-flaw/

check-cve-2019-19781

脆弱性: CVE-2019-19781 *Exploit Code / PoC

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

アプリ: Internet Explorer

【ニュース】 ◆ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability (Microsoft, 2020/01/17) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001 【緩和方法】■32Bit takeown /f %windir%\sy…

今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

【ニュース】 ◆今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性 (Gizmode, 2020/01/17 21:00) https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告

アプリ: Citrix ADC / NetScaler ADC 脆弱性: CVE-2019-19781

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告 (ZDNe…

オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正

ベンダー: Oracle

【ニュース】 ◆オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正 (ZDNet, 2020/01/17 10:07) https://japan.zdnet.com/article/35148113/

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

OS: Windows

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性

プロトコル: RDP 脆弱性: CVE-2020-0609 脆弱性: CVE-2020-0610

【ニュース】 ◆JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性 (JVN, 2020/01/15) https://jvn.jp/vu/JVNVU98033252/

Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは?

【ニュース】 ◆Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは? (Gigazine, 2020/01/15 11:32) https://gigazine.net/news/20200115-microsoft-patches-nsa-finds-vulnerability/

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

OS: Windows 暗号

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

脆弱性: CVE-2019-19781 アプリ: Citrix ADC / NetScaler ADC

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Se…

Windows 7のサポートがついに終了

OS: Windows

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

OS: Windows

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022