TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Windows DNS Server (まとめ)

アプリ: Windows DNS Server

【ニュース】 ◆「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を (Security NEXT, 2020/07/15) http://www.security-next.com/116634 ⇒ https://vul.hatenadiary.com/entry/2020/07/15/000000 ◆「Windows DNS Server」の深刻な脆弱性、DH…

K52145254: TMUI RCE vulnerability CVE-2020-5902

脆弱性: CVE-2020-5902 ハードウェア: BIG-IP

【公開情報】 ◆K52145254: TMUI RCE vulnerability CVE-2020-5902 (F5, 2020/07/21) https://support.f5.com/csp/article/K52145254 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP

脅威に関する情報: Microsoft DNSサーバーにワーム化可能な脆弱性CVE-2020-1350

アプリ: Windows DNS Server プロトコル: DNS 脆弱性: CVE-2020-1350

【ニュース】 ◆脅威に関する情報: Microsoft DNSサーバーにワーム化可能な脆弱性CVE-2020-1350 (UNIT42(Paloalto), 2020/07/21) https://unit42.paloaltonetworks.jp/cve-2020-1350/

「ZeroShell」の既知脆弱性を狙った攻撃に注意

OS: ZeroShell

【ニュース】 ◆「ZeroShell」の既知脆弱性を狙った攻撃に注意 (Security NEXT, 2020/07/20) https://www.security-next.com/116784 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShell

Cisco Talosが公表したGPU/Hyper-Vの脆弱性はNVIDIA製品に影響せず

セキュリティ企業: Talos(Cisco) Hyper-V

【ニュース】 ◆Cisco Talosが公表したGPU/Hyper-Vの脆弱性はNVIDIA製品に影響せず (窓の杜, 2020/07/17 15:34) https://forest.watch.impress.co.jp/docs/news/1266158.html

「Windows DNS Server」の深刻な脆弱性、DHSが緊急指令でパッチ適用を呼びかけ

アプリ: Windows DNS Server プロトコル: DNS

【ニュース】 ◆「Windows DNS Server」の深刻な脆弱性、DHSが緊急指令でパッチ適用を呼びかけ (ZDNet, 2020/07/17 10:15) https://japan.zdnet.com/article/35156911/

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

OS: Windows 国: 米国

【ニュース】 ◆米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 (Security NEXT, 2020/07/17) http://www.security-next.com/116753

Intel/AMD製GPUドライバーにリモートコード実行の問題 ~MicrosoftがRemoteFX vGPUの無効化で対処

Hyper-V

【ニュース】 ◆Intel/AMD製GPUドライバーにリモートコード実行の問題 ~MicrosoftがRemoteFX vGPUの無効化で対処 (窓の杜, 2020/07/15 11:30) AMDからは修正版のグラフィックスドライバーがリリース https://forest.watch.impress.co.jp/docs/news/1265462.h…

「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を

プロトコル: DNS 脆弱性: CVE-2020-1350 アプリ: Windows DNS Server

【ニュース】 ◆「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を (Security NEXT, 2020/07/15) http://www.security-next.com/116634

FFmpeg (まとめ)

アプリ: FFmpeg **まとめ

【ニュース】 ◆FFmpegに脆弱性 (マイナビニュース, 2016/01/15) http://news.mynavi.jp/news/2016/01/15/458/ ⇒ https://vul.hatenadiary.com/entry/2016/01/15/000000 ◆Zero-Day FFmpeg Vulnerability Lets Anyone Steal Files from Remote Machines (Softp…

#ffmpeg

「FFmpeg」に2件の脆弱性 ~修正版の「FFmpeg 4.3.1」が公開

アプリ: FFmpeg

【ニュース】 ◆「FFmpeg」に2件の脆弱性 ~修正版の「FFmpeg 4.3.1」が公開 (窓の杜, 2020/07/13 13:05) https://forest.watch.impress.co.jp/docs/news/1264985.html 【関連まとめ記事】 ◆全体まとめ ◆FFmpeg (まとめ) https://vul.hatenadiary.com/entry/F…

Zoom Confirms Zero-Day Security Vulnerability For Windows 7 Users

アプリ: Zoom OS: Windows 7

【概要】 Windowsのメモリ破損の問題 攻撃中にユーザーにセキュリティ警告が表示されずにリモートコード実行(RCE)に悪用される可能性 【ニュース】 ◆Zoom Confirms Zero-Day Security Vulnerability For Windows 7 Users (Forbes, 2020/07/10 04:47) https…

「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ

アプリ: Zoom *ゼロデイ脆弱性

【ニュース】 ◆「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ (CNet, 2020/07/10 10:39) https://japan.cnet.com/article/35156579/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/ent…

Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版

アプリ: PHP

【ニュース】 ◆Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版 (Security NEXT, 2020/07/10) http://www.security-next.com/116505

Citrix製品にあわせて11件の脆弱性 - アップデートが公開

アプリ: Citrix ADC / NetScaler ADC アプリ: Citrix Gateway / NetScaler Gateway

【図表】 出典: https://support.citrix.com/article/CTX276688 【概要】■CVE番号 CVE-2019-18177 CVE-2020-8187 CVE-2020-8190 CVE-2020-8191 CVE-2020-8193 CVE-2020-8194 CVE-2020-8195 CVE-2020-8196 CVE-2020-8197 CVE-2020-8198 CVE-2020-8199 【ニュ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022