malware-log.hatenablog.com 【ニュース】■2020年 ◆Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開 (@IT, 2020/08/19 08:00) https://www.atmarkit.co.jp/ait/articles/2008/19/news030.html ⇒ https://vul.hatenadiary.com/e…

【ニュース】 ◆Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開 (@IT, 2020/08/19 08:00) https://www.atmarkit.co.jp/ait/articles/2008/19/news030.html 【関連まとめ記事】◆全体まとめ ◆プログラミング言語 (まとめ) ◆Pytho…

【ニュース】 ◆Alexaに盗聴スキルをインストールされる脆弱性が報告される、すでに修正済み (Engadget, 2020/08/17) https://japanese.engadget.com/alexa-vulnerability-051015874.html

【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.com/entry/2020/08/14/000000_1 【公式情報】 ◆SAP Security Patch Day – August 2020 (SAP, 2020/…

【概要】■CVE番号CVE-2019-11358 CVE-2020-6273 CVE-2020-6284 CVE-2020-6286 CVE-2020-6293 CVE-2020-6294 CVE-2020-6295 CVE-2020-6296 CVE-2020-6297 CVE-2020-6298 CVE-2020-6299 CVE-2020-6300 CVE-2020-6301 CVE-2020-6309 CVE-2020-6310 CVE-2020-928…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2020/08/13 2018/11/14 CVE-2019-0230 NVD s2-059 9.8(NVD) CWE-1321 オブジェクトのプロトタイプ属性の不適切な変更 2020/08/13 2018/11/14 CVE-2019-0233 NVD s2-060 7.5(NVD) CWE-2…

【概要】■CVE番号 CVE番号 備考 CVE-2020-6287 Multiple Vulnerabilities in SAP NetWeaver AS JAVA (LM Configuration Wizard) CVE-2020-6284 Cross-Site Scripting (XSS) vulnerability in SAP Netweaver (Knowledge Management) CVE-2020-6294 Missing Au…

【ニュース】 ◆数百万台のAndroidスマホに脆弱性。クアルコムチップに欠陥 (Gizmode, 2020/08/12 17:30) https://www.gizmodo.jp/2020/08/android-phones-are-at-risk.html 【関連まとめ記事】◆全体まとめ ◆QualcommのDSPチップの脆弱性 (まとめ) https://vu…

【概要】■製品 項目 内容 ベンダー SAP 製品 SAP Netweaver ■CVSSv3.0値 項目 内容 CVSSv3.0 9.0 【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.c…

【ニュース】 ◆vBulletin、脆弱性対策を回避する問題を報告--攻撃発生も (ZDNet, 2020/08/12 10:50) https://japan.zdnet.com/article/35158032/

【ニュース】 ◆vBulletin、脆弱性対策を回避する問題を報告--攻撃発生も (ZDNet, 2020/08/12 10:50) https://japan.zdnet.com/article/35158032/

【ニュース】 ◆「ZeroShell」の既知脆弱性を狙った攻撃に注意 (Security NEXT, 2020/07/20) https://www.security-next.com/116784 ⇒ https://vul.hatenadiary.com/entry/2020/07/20/000000 ◆「ZeroShell」に対する脆弱性攻撃、国内でも観測 (Security NEXT,…

【図表】 ZeroShell の脆弱性を標的としたアクセス件数の推移（R2.7.10～R2.8.3） 出典: https://www.npa.go.jp/cyberpolice/detect/pdf/20200811.pdf 【資料】 ◆ZeroShell の脆弱性を標的としたアクセスの観測について (@Police, 2020/08/11) https://www.n…

【ニュース】 ◆「ZeroShell」に対する脆弱性攻撃、国内でも観測 (Security NEXT, 2020/08/11) https://www.security-next.com/117432 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShe…

【ニュース】 ◆写真クラウドのデータ消失、原因はプログラムミス - キヤノン (Security NEXT, 2020/08/07) http://www.security-next.com/117384