【公開情報】 ◆CallStranger (CallStranger, 2020/06/10) https://callstranger.com/

【ニュース】 ◆「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに (Security NEXT, 2020/06/10) http://www.security-next.com/115614

【PoC】 ◆Vulnerability checker for Callstranger (CVE-2020-12695) (yunuscadirci, 2020/06/09) https://github.com/yunuscadirci/CallStranger

【公開情報】 ◆JVNTA#95827565 UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger) (JPCERT/CC, 2020/06/09) https://jvn.jp/ta/JVNTA95827565/index.html

【ニュース】 ◆米国土安全保障省がSMBの脆弱性を突くWindows 10のワーム化可能なバグを警告 (TechCrunch, 2020/06/09) https://jp.techcrunch.com/2020/06/09/2020-06-08-homeland-security-windows-10-wormable-bug/ 【Exploit Code】 ◆SMBGhost_RCE_PoC (c…

【ニュース】 ◆QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意 (Security NEXT, 2020/06/09) http://www.security-next.com/115569

【図表】 出典: http://www.security-next.com/115503/2 【ニュース】 ◆狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に (Security NEXT, 2020/06/08) http://www.security-next.com/115503

【ニュース】 ◆無料で自分のウェブサイトの脆弱性をスキャンしてくれる「Probely」レビュー、有料プランはレポート出力なども可能 (Gigazine, 2020/06/07 21:00) https://gigazine.net/news/20200607-probely/

【概要】■2016年～2019年の最も悪用された脆弱性トップ10 No CVE番号 備考 1 CVE-2017-11882 Microsoft Office 2 CVE-2017-0199 Microsoft Office, Windows Vista, Windows Server 2008, Windows 7, Windows 8.1 3 CVE-2017-5638 Apache Struts 2 4 CVE-2012…

【ニュース】 ◆Eximの脆弱性がサイバー攻撃に使われている、アップデートを (マイナビニュース, 2020/05/30 14:46) https://news.mynavi.jp/article/20200530-1045392/ 【関連情報】 ◆NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerab…

【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…

【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…

【公開情報】 ◆SaltStack FrameWork Vulnerabilities Affecting Cisco Products (CISCO, 2020/05/28) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-salt-2vx545AG 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) h…

【公開情報】 ◆NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability (NSA, 2020/05/28) https://www.us-cert.gov/ncas/current-activity/2020/05/28/nsa-releases-advisory-sandworm-actors-exploiting-exim

【ニュース】 ◆Bluetoothでペアリング済み機器になりすませる脆弱性 (PC Watch, 2020/05/20) https://pc.watch.impress.co.jp/docs/news/1253661.html