【ニュース】 ◆Android版「Twitter」アプリでDMなどが漏洩する問題 ～OSのセキュリティ機構に不備 (窓の杜, 2020/08/06 01:45) https://forest.watch.impress.co.jp/docs/news/1269681.html 【関連情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 …

【概要】 Twitter のAndroidアプリユーザーのダイレクトメッセージが、セキュリティーのバグによって露出した可能性 この脆弱性が悪用された形跡は見つかっていない 【ニュース】 ◆TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性 (TechCru…

【公開情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 (Twitter, 2020/08/05) https://privacy.twitter.com/ja/blog/2020/twitter-for-android-security-vulnerability 【関連情報】 ◆Android版「Twitter」アプリでDMなどが漏洩する問題 ～OSのセ…

【ニュース】 ◆BootHole対策パッチによってRed HatやUbuntuが起動不能に。さらなるパッチが公開 (Impress Watch, 2020/08/03 13:09) https://news.yahoo.co.jp/articles/0d2e77d96365bdaddca96aa1ddc6b7340779d294

【概要】■脆弱性 GRUB2に脆弱性 バッファオーバーフローの脆弱性「CVE-2020-10713」 ■攻撃方法 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能 【ニュース】 ◆セキュアブ…

【ニュース】 ◆レッドハット、「BootHole」脆弱性へのフィックスで一部のシステムが起動不可に (ZDNet, 2020/07/31 09:57) https://japan.zdnet.com/article/35157511/ 【関連まとめ記事】◆全体まとめ ◆Boot (まとめ) ◆BootHole (まとめ) https://vul.hatena…

【ニュース】 ◆Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes (ThreatPost, 2020/07/30 17:40) [ズームの欠陥により、ハッカーは会議のパスコードを解読することができた可能性がある] https://threatpost.com/zoom-flaw-could-have-all…

【概要】■発生させる手順1：Windows 10搭載のノートPCと4K以上の解像度に対応した外部モニターをHDMIケーブルで接続する。 2：モニターの解像度を4Kに設定する 3：モダンアプリの「映画＆テレビ」で4K解像度かつH.264規格のムービーを再生する。 4：コントロ…

【概要】■脆弱性 GRUB2に脆弱性 バッファオーバーフローの脆弱性「CVE-2020-10713」 ■攻撃方法 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能 【ニュース】 ◆セキュアブ…

【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…

【ニュース】 ◆オンライン会議ツールのZoomに「攻撃者がわずか数分で非公開の会議にアクセスできる脆弱性」があったとの報告 (Gigazine, 2020/07/30 12:00) https://gigazine.net/news/20200730-zoom-cracking-private-meeting-passwords/ 【関連まとめ記事…

【公開情報】 ◆THERE’S A HOLE IN THE BOOT (Eclypsium, 2020/07/29) https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ https://eclypsium.com/wp-content/uploads/2020/08/Theres-a-Hole-in-the-Boot.pdf 【関連まとめ記事】◆全体まとめ ◆Boot…

【概要】■製品 項目 内容 ベンダー F5 製品名 BIG-IP 製品種別 ロードバランサ 【ニュース】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116343 ⇒ https://vul.hat…

【ニュース】 ◆F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生 (ITmedia, 2020/07/28 09:16) https://www.itmedia.co.jp/enterprise/articles/2007/28/news056.html 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hat…

【公開情報】 ◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24) https://us-cert.cisa.gov/ncas/alerts/aa20-206a 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP