TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について

【図表】 出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html 【公開情報】 ◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13) https://www.npa.go.jp/cyberpolice/important/2020/20…

「Adobe Acrobat/Reader」に深刻な脆弱性 - 3月17日に定例外パッチ

【ニュース】 ◆「Adobe Acrobat/Reader」に深刻な脆弱性 - 3月17日に定例外パッチ (Security NEXT, 2010/03/13) http://www.security-next.com/113124

MSが定例外アップデート、「SMBv3」処理の脆弱性を解消

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処

【ニュース】 ◆Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 (ITmedia, 2020/03/13 12:40) 一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した https://www.itmedia.co.jp…

Exchange Server (まとめ)

malware-log.hatenablog.com 【主要脆弱性】 ◆ProxyLogon (まとめ) https://vul.hatenadiary.com/entry/ProxyLogon ◆ProxyNotShell (まとめ) https://vul.hatenadiary.com/entry/ProxyNotShell 【ニュース】■2020年 ◆Microsoft Exchange Server Flaw Exploit…

SMBv3の脆弱性(SMBGhost / CoronaBlue)の対策方法について(CVE-2020-0796)

【ブログ】 ◆SMBv3の脆弱性(SMBGhost / CoronaBlue)の対策方法について(CVE-2020-0796) (2020/03/12) https://support.terilogy.com/hc/ja/articles/360040931091-SMBv3%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7-SMBGhost-CoronaBlue-%E3%81%AE%E5%AF%BE%E7…

「Exchange Server」の既知脆弱性がAPT攻撃の標的に

【ニュース】 ◆「Exchange Server」の既知脆弱性がAPT攻撃の標的に (Security NEXT, 2020/03/12) http://www.security-next.com/113076 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) https://vul.hatenadiary.com/entry/Exchange_Server

「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避

【ニュース】 ◆「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避 (Security NEXT, 2020/03/12) http://www.security-next.com/113109

MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定

【ニュース】 ◆MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 (ITmedia, 2020/03/12 10:18) 脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある http…

Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を

【ニュース】 ◆Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を (マイナビニュース, 2020/03/12 06:49) https://news.mynavi.jp/article/20200312-993773/

Intel製CPUに新たな脆弱性「LVI」が判明、個人情報や企業の機密情報が流出する可能性も

【図表】 出典毛https://gigazine.net/news/20200311-lvi-vulnerability毛 【ニュース】 ◆Intel製CPUに新たな脆弱性「LVI」が判明、個人情報や企業の機密情報が流出する可能性も(Gigazine, 2020/03/11 16:34) https://gigazine.net/news/20200311-lvi-vulner…

JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN)

【公開情報】 ◆JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN, 2020/03/13) https://jvn.jp/vu/JVNVU91394194/ 【関連まとめ記事】◆全体まとめ ◆SMBv3 (まとめ) https://vul.hatenadiary.com/entry/SMBv3

Wormable, Unpatched Microsoft Bug Threatens Corporate LANs

【ニュース】 ◆Wormable, Unpatched Microsoft Bug Threatens Corporate LANs (ThreatPost, 2020/03/11 13:13) https://threatpost.com/wormable-unpatched-microsoft-bug/153632/

マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用

【ニュース】 ◆マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用 (ZDNet, 2020/03/10 13:12) https://japan.zdnet.com/article/35150555/

Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688

【公開情報】 ◆Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 (CISA, 2020/03/10) https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688 【関連まとめ記事】◆全…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022