TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Zohoのエンドポイント管理製品に深刻な脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/03/07 CVE-2020-10189 NVD 9.8(NVD)9.8(MITRE) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆Zohoのエンドポイント管理製品に深刻な脆弱性 (Security NEXT, 2020/03/09) https:…

AMD製CPUが2つの新しい攻撃に対して脆弱 ~グラーツ工科大学などのセキュリティ研究者が指摘

【ニュース】 ◆AMD製CPUが2つの新しい攻撃に対して脆弱 ~グラーツ工科大学などのセキュリティ研究者が指摘 (Impress Watch, 2020/03/09 11:00) https://headlines.yahoo.co.jp/hl?a=20200309-00000039-impress-sci

Microsoft Exchange Server Flaw Exploited in APT Attacks

【ニュース】 ◆Microsoft Exchange Server Flaw Exploited in APT Attacks (ThreatPost, 2020/03/09 14:01) https://threatpost.com/microsoft-exchange-server-flaw-exploited-in-apt-attacks/153527/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (ま…

トヨタなどの車にハッキング可能な脆弱性?鍵の盗難防止措置に欠陥か

IoT

【ニュース】 ◆トヨタなどの車にハッキング可能な脆弱性?鍵の盗難防止措置に欠陥か (Livedoor News, 2020/03/07 15:00) https://news.livedoor.com/topics/detail/17928769/

pppdに緊急の脆弱性、範囲広大 - ただちにアップデートを

【ニュース】 ◆pppdに緊急の脆弱性、範囲広大 - ただちにアップデートを (マイナビニュース, 2020/03/06 14:41) https://news.mynavi.jp/article/20200306-989671/

Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

【ニュース】 ◆Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険 (Forbes, 2020/03/06 06:30) https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能

【ニュース】 ◆Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能 (Gigazine, 2020/03/06 16:00) https://gigazine.net/news/20200306-intel-csme-vulnerability/

新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある

【ニュース】 ◆新たに発見されたBluetooth関連の脆弱性は、医療機器までハッキングの危機に晒す可能性がある (Wired, 2020/03/02 17:30) https://wired.jp/2020/03/02/bluetooth-flaws-ble-internet-of-things-pacemakers/ 【関連まとめ記事】◆全体まとめ ◆B…

DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER

【ブログ】 ◆DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER (TrustedSec, 2020/02/28) https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-…

Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に

【ニュース】 ◆Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に (PC Watch, 2020/02/27 17:59) https://pc.watch.impress.co.jp/docs/news/1237645.html

「Apache Tomcat」にリモートよりコードを実行されるおそれ

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/02/24 2019/12/02 CVE-2020-1938 NVD 9.8(NVD) - - 【ニュース】 ◆「Apache Tomcat」にリモートよりコードを実行されるおそれ (Security NEXT, 2020/02/25) http://www.security-next.com/…

シスコシステムズの複数製品に脆弱性、深刻度が緊急の脆弱性もあり

【ニュース】 ◆シスコシステムズの複数製品に脆弱性、深刻度が緊急の脆弱性もあり (マイナビニュース, 2020/02/22 16:08) https://news.mynavi.jp/article/20200222-978976/

Bluetoothを利用して乗っ取り?BlueBorneに注意!

【ニュース】 ◆Bluetoothを利用して乗っ取り?BlueBorneに注意! (CyberSecurityTIMES, 2020/02/20) https://www.shadan-kun.com/blog/measure/vulnerability/686/

Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法

【公開情報】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (TechNet(Microsoft), 2020/02/20) https://social.technet.microsoft.com/Forums/ja-JP/4be15684-f8eb-4f2a-b0cc-8c59201ca33e/windows-10-12398-bluetooth?for…

数千万台のCisco機器にネットワーク侵入を許す脆弱性が判明、緊急パッチが配布される

【ニュース】 ◆数千万台のCisco機器にネットワーク侵入を許す脆弱性が判明、緊急パッチが配布される (Gigazine, 2020/02/07 23:00) https://gigazine.net/news/20200207-cisco-cdpwn-vulnerabilities/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022