TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?

SSL VPN 脆弱性: CVE-2018-13379

【ニュース】 ◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23) https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/

Cisco Webex MeetingsおよびCisco Webex Meetings Serverの情報漏えいの脆弱性

ベンダー: Cisco 脆弱性: CVE-2020-3441 アプリ: WebEX

【概要】 項目 内容 CVE番号 CVE-2020-3441 【公開情報】 ◆Cisco Webex MeetingsおよびCisco Webex Meetings Serverの情報漏えいの脆弱性 (Cisco, 2020/11/23) https://www.cisco.com/c/ja_jp/support/docs/csa/2020/cisco-sa-webex-infodisc-4tvQzn4.html

Cisco Webex Meetingsに「見えない攻撃者」が潜む可能性 アップデートの確認を

ベンダー: Cisco アプリ: WebEX

【ニュース】 ◆Cisco Webex Meetingsに「見えない攻撃者」が潜む可能性 アップデートの確認を (ITmedia, 2020/11/20 09:40) https://www.itmedia.co.jp/enterprise/articles/2011/20/news056.html

Cisco Webex Meetings デスクトップアプリでの任意のコード実行に対する脆弱性

ベンダー: Cisco アプリ: WebEX

【公開情報】 ◆Cisco Webex Meetings デスクトップアプリでの任意のコード実行に対する脆弱性 (Cisco, 2020/11/12) https://www.cisco.com/c/ja_jp/support/docs/csa/2020/cisco-sa-webex-vdi-qQrpBwuJ.html

WebLogic Serverに緊急の脆弱性、すぐにアップデートの適用を

アプリ: WebLogic

【ニュース】 ◆WebLogic Serverに緊急の脆弱性、すぐにアップデートの適用を (マイナビニュース, 2020/11/08 08:40) https://news.mynavi.jp/article/20201108-1461043/

「Cisco AnyConnect」にゼロデイ脆弱性 - アップデートを準備中

脆弱性: CVE-2020-3556 Cisco AnyConnect

【ニュース】 ◆「Cisco AnyConnect」にゼロデイ脆弱性 - アップデートを準備中 (Security NEXT, 2020/11/06) https://www.security-next.com/120350

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

脆弱性: Zerologon 脆弱性: CVE-2020-1472

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆Zerologon / CVE-2020-1472 (まと…

Windows kernel zero-day vulnerability used in targeted attacks

脆弱性: CVE-2020-17087 *ゼロデイ脆弱性

【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/news/security/windows-kernel-zero-…

Zerologon / CVE-2020-1472 (まとめ)

脆弱性: Zerologon 脆弱性: CVE-2020-1472 **まとめ

【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 + ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新 + イベントログを監視して、どのデバイスが脆弱な接続…

#Zerologon #CVE-2020-1472

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力

脆弱性: Zerologon

【ニュース】 ◆ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (ITmedia, 2020/10/26 07:02) https://www.itmedia.co.jp/news/articles/2010/26/news057.html 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zerologon] …

Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について

脆弱性: Zerologon

【公開情報】 ◆【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について (LAC, 2020/10/22) https://www.lac.co.jp/lacwatch/alert/20201022_002304.html 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-202…

September 2020’s Most Wanted Malware: New Info-stealing Valak Variant Enters Top 10 Malware List For First Time

資料: マルウェアランキング セキュリティ企業: Check Point

【ランキング】■PC 順位 マルウェア名 備考 1 Emotet トロイの木馬(他のマルウェア感染を支援) 2 Trickbot トロイの木馬 3 Dridex トロイの木馬 4 Agentesla RAT、インフォスティーラー 5 XMRig マイニングマルウェア 6 Qbot バンキングマルウェア(トロイの…

マイクロソフト、「Zerologon」脆弱性を悪用する攻撃確認

脆弱性: Zerologon

【ニュース】 ◆マイクロソフト、「Zerologon」脆弱性を悪用する攻撃確認 (ZDNet, 2020/09/25 10:39) https://japan.zdnet.com/article/35160009/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zerologon] (まとめ) https://vul.hatenad…

Windows ServerにおけるNetlogonの脆弱性「Zerologon」の攻撃コード出回る

脆弱性: Zerologon

【ニュース】 ◆Windows ServerにおけるNetlogonの脆弱性「Zerologon」の攻撃コード出回る (マイナビニュース, 2020/09/17 06:12) https://news.mynavi.jp/article/20200917-1309894/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆Zerologon / CVE-2020…

スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される

脆弱性: BLESA 技術: Bluetooth 脆弱性: CVE-2020-9770

【ニュース】 ◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00) https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/ 【関連まとめ記事】◆全体まとめ ◆Bluet…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022