TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を

ベンダー: Cisco 脆弱性: CVE-2021-1164

【概要】■CVE番号 CVE-2021-1164 ■CVSS値 基準 CVSS値 CVSSv3.1 9.8 【ニュース】 ◆小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を (Security NEXT, 2021/01/20) https://www.security-next.com/122608

Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応

ベンダー: Oracle

【ニュース】 ◆Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応 (Security NEXT, 2021/01/20) https://www.security-next.com/122634 【詳細】■CVE番号CVE-2015-4000 CVE-2015-8965 CVE-2016-5725 CVE-2016-1000031 CVE-2017-8028 CVE-2017-1…

GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される

アプリ: Dnsmasq

【ニュース】 ◆GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される (Gigazine, 2021/01/20 13:00) https://gigazine.net/news/20210120-dnspooq-flaws-dns-hijacking/

数百万のデバイスに影響与える脆弱性「AMNESIA:33」

脆弱性: AMNESIA:33

【ニュース】 ◆数百万のデバイスに影響与える脆弱性「AMNESIA:33」 (Codebook, 2021/01/19 12:37) https://codebook.machinarecord.com/7195/

SonicWall製セキュリティアプライアンスに脆弱性

ベンダー: SonicWall 脆弱性: CVE-2020-5146 脆弱性: OSコマンドインジェクション

【概要】■CVSS値 基準 CVSS値 CVSS 3.1 7.2 【ニュース】 ◆SonicWall製セキュリティアプライアンスに脆弱性 (Security NEXT, 2021/01/19) https://www.security-next.com/122568 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary…

Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される

アプリ: BitLocker

【ニュース】 ◆Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される (Gigazine, 2021/01/18 21:00) https://gigazine.net/news/20210118-windows-bitlocker-bypass/

「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を

アプリ: Skysea

【ニュース】 ◆「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を (Security NEXT, 2021/01/13) https://www.security-next.com/122395

Windows PsExec zero-day vulnerability gets a free micropatch

ツール: PsExec

【ニュース】 ◆Windows PsExec zero-day vulnerability gets a free micropatch (BleepingComputer, 2021/01/07) [Windows PsExecのゼロデイ脆弱性に無料のマイクロパッチを適用] https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-v…

NEC Express5800シリーズなどのIPMI over LAN機能に脆弱性

ベンダー: NEC

【ニュース】 ◆NEC Express5800シリーズなどのIPMI over LAN機能に脆弱性 (マイナビニュース, 2021/01/05 15:31) https://news.mynavi.jp/article/20210105-1622624/

何百万台のデバイスに脆弱性発見、うち99.84%がMicrosoftの8つの脆弱性に起因

ベンダー: Microsoft

【概要】 CVE番号 説明 CVE-2020-1472 Microsoft Windows Netlogon Elevation of Privilege Vulnerability CVE-2019-0604 Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint CVE-2019-0708 …

QualcommのDSPチップの脆弱性 (まとめ)

ベンダー: Qualcomm **まとめ

【ニュース】 ◆Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性 (TechTarget, 2020/01/22) Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android…

#QualcommのDSPチップ

QualcommのDSPチップに400超の脆弱性、全世界のモバイルデバイスの40%に影響

ベンダー: Qualcomm

【ニュース】 ◆QualcommのDSPチップに400超の脆弱性、全世界のモバイルデバイスの40%に影響 (マイナビニュース, 2020/12/07) https://news.mynavi.jp/article/20201207-1567658/ 【関連まとめ記事】◆全体まとめ ◆QualcommのDSPチップの脆弱性 (まとめ) https…

CVE-2018-13379

脆弱性: CVE-2018-13379 アプリ: FortiOS セキュリティ企業: Fortinet

【資料】 ◆CVE-2018-13379 (CVEStalker, 2020/12/06) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379

40% of the World’s Mobile Devices are Inherently Vulnerable. Is your Corporate Data at Risk?

【ニュース】 ◆40% of the World’s Mobile Devices are Inherently Vulnerable. Is your Corporate Data at Risk? (Check Point, 2020/12/04) [世界のモバイルデバイスの40%が本質的に脆弱性を抱えています。あなたの企業データはリスクにさらされています…

Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース

アプリ: Drupal

【ニュース】 ◆Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース (マイナビニュース, 2020/11/30 13:10) https://news.mynavi.jp/article/20201130-1544079/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022