【辞書】 ◆Thunderspy (Thunderspy.io) https://thunderspy.io/ ◆DMA attack (Wikipedia) https://en.wikipedia.org/wiki/DMA_attack ◆Thunderclap (Thunderclap.io) http://thunderclap.io/ 【ニュース】 ◆Thunderboltに数分でハッキング完了可能な脆弱性。…

【概要】 CVE番号 対象プロダクト 関連マルウェア CVE-2017-11882 Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office 2013 SP1、Microsoft Office 2016 Loki、FormBook、Pony/FAREIT CVE-2017-0199 Microsoft Office 2007 SP3、Micro…

【公開情報】 ◆Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities (CISA, 2020/05/12) https://www.us-cert.gov/ncas/alerts/aa20-133a 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) https://vul.hatenadiary.com…

【ニュース】 ◆米政府が北朝鮮サイバー脅威アドバイザリー公表／Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/05/12 09:35) https://scan.netsecurity.ne.jp/article/2020/05/12/44087.html

【ニュース】 ◆数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能 (Gigazine, 2020/05/12) https://gigazine.net/news/20200512-thunderspy/

【ニュース】 ◆Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も (ITmedia, 2020/05/12 10:07) ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全デー…

【ニュース】 ◆Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 (PC Watch, 2020/05/12 09:06) https://pc.watch.impress.co.jp/docs/news/1251766.html 【関連まとめ記事】◆全体まとめ ◆Thunderbolt (まとめ) ◆Thunderspy (まとめ) h…

【ニュース】 ◆機械学習でMicrosoftがセキュリティバグを判定、高い精度が特徴 (@IT, 2020/05/11 08:30) https://www.atmarkit.co.jp/ait/articles/2005/11/news041.html

【ニュース】 ◆「VMware vROps」に「Salt」起因の深刻な脆弱性 - 更新準備中、回避策実施を(Security NEXT, 2020/05/11) http://www.security-next.com/114727 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltSt…

【ブログ】 ◆SaltStack RCE 実行してみた (CVE-2020-11651) (Nick Security Log, 2020/05/09) https://www.nicksecuritylog.com/entry/SaltStack_RCE 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltStack

【ニュース】 ◆インフラ構成管理ツール「SaltStack」に深刻な脆弱性 - 悪用コード公開、早急に対処を (Security NEXT, 2020/05/07) http://www.security-next.com/114633 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/en…

【公開情報】 ◆SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起 (JPCERT/CC, 2020/05/07) https://www.jpcert.or.jp/at/2020/at200020.html 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.…

【Exploit Code】 ◆PoC exploit for CVE-2020-11651 and CVE-2020-11652 (jesperla, 2020/05/04) https://github.com/jasperla/CVE-2020-11651-poc 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltStack

【Exploit Code】 ◆Saltstack 3000.1 - Remote Code Execution (Exploit Database, 2020/05/04) https://www.exploit-db.com/exploits/48421 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltStack

【ブログ】 ◆CRITICAL VULNERABILITIES UPDATE: CVE-2020-11651 AND CVE-2020-11652 (SaltStack, 2020/05/04) https://community.saltstack.com/blog/critical-vulnerabilities-update-cve-2020-11651-and-cve-2020-11652/ 【関連まとめ記事】◆全体まとめ ◆S…