TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

BluetoothのHostとControllerの話

技術: Bluetooth

【概要】■Bluetoothのプロファイル プロファイル名 正式名称 備考 GATT Generic attribute profile IoT機器で使用さ40る HID Human Interface Device Profile マウスやキーボードを接続するときに使用される A2DP Advanced Audio Distribution Profile ワイ…

グーグルのバグ報奨金プログラム、2019年の支払額は過去最高の650万ドル

報奨金 / 懸賞金

【ニュース】 ◆グーグルのバグ報奨金プログラム、2019年の支払額は過去最高の650万ドル (ZDNet, 2020/01/30 13:35) https://japan.zdnet.com/article/35148708/

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

プロトコル: RDP 脆弱性: CVE-2020-0610 脆弱性: CVE-2020-0609

【ニュース】 ◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20) 一刻も早い対応を https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

Microsoftがサポート終了したWindows 7向けのアップデートを配信

OS: Windows 7

【ニュース】 ◆Microsoftがサポート終了したWindows 7向けのアップデートを配信 (Livedoor News, 2020/01/28 10:00) https://news.livedoor.com/article/detail/17728916/

Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

脆弱性: l1d-eviction-sampling 脆弱性: CVE-2020-0549 攻撃手法: CacheOut

【ニュース】 ◆Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される (Gigazine, 2020/01/28 12:00) https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/

シトリックス、脆弱性のさらなる修正パッチをリリース

アプリ: Citrix ADC / NetScaler ADC

【ニュース】 ◆シトリックス、脆弱性のさらなる修正パッチをリリース (ZDNet, 2020/01/24 10:40) https://japan.zdnet.com/article/35148419/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Citrix ADC (まとめ) https://vul.hatenadiary.com/…

Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性

ベンダー: Qualcomm

【ニュース】 ◆Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性 (TechTarget, 2020/01/22) Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android…

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

アプリ: Internet Explorer 脆弱性: CVE-2020-0674

【ニュース】 ◆マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ (TechCrunch, 2020/01/19) https://jp.techcrunch.com/2020/01/19/020-01-18-internet-explorer-security-flaw/

check-cve-2019-19781

脆弱性: CVE-2019-19781 *Exploit Code / PoC

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

アプリ: Internet Explorer

【ニュース】 ◆ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability (Microsoft, 2020/01/17) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001 【緩和方法】■32Bit takeown /f %windir%\sy…

今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

【ニュース】 ◆今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性 (Gizmode, 2020/01/17 21:00) https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告

アプリ: Citrix ADC / NetScaler ADC 脆弱性: CVE-2019-19781

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD ベンダー 9.8(NVD) CWE-22 パス・トラバーサル 【ニュース】 ◆シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告 (ZDNe…

オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正

ベンダー: Oracle

【ニュース】 ◆オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正 (ZDNet, 2020/01/17 10:07) https://japan.zdnet.com/article/35148113/

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

OS: Windows

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性

プロトコル: RDP 脆弱性: CVE-2020-0609 脆弱性: CVE-2020-0610

【ニュース】 ◆JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性 (JVN, 2020/01/15) https://jvn.jp/vu/JVNVU98033252/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022