Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅

【ニュース】 ◆Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅 (ITmedia, 2021/02/08 10:23) https://www.itmedia.co.jp/news/articles/2102/08/news058.html

2021-02-08

グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル

報奨金 / 懸賞金

【図表】出典: https://japan.zdnet.com/article/35166204/ 【ニュース】 ◆グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル (ZDNet, 2021/02/08 12:23) https://japan.zdnet.com/article/35166204/ 【関連まとめ記事】◆全体まとめ ◆…

2021-02-08

「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処

*ゼロデイ脆弱性アプリ: Chrome アプリ: Edge

【ニュース】 ◆「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処 (窓の杜, 2021/02/08 09:28) https://forest.watch.impress.co.jp/docs/news/1305045.html

2021-02-08

「Google Chrome 88」にゼロデイ脆弱性～すぐにアップデートを

アプリ: Chrome

【ニュース】 ◆「Google Chrome 88」にゼロデイ脆弱性～すぐにアップデートを (Impress Watch, 2021/02/08 00:05) https://forest.watch.impress.co.jp/docs/news/1305019.html

2021-02-05

Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か

ベンダー: Realtek 技術: 無線LAN / Wi-Fi

【ニュース】 ◆Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か (マイナビニュース, 2021/02/05 18:56) https://news.mynavi.jp/article/20210205-1696283/

2021-02-04

SolarWinds製品に3件の深刻な脆弱性--修正済み

SolarWinds

【ニュース】 ◆SolarWinds製品に3件の深刻な脆弱性--修正済み (ZDNet, 2021/02/04 13:20) https://japan.zdnet.com/article/35166058/

2021-02-03

SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる

SolarWinds

【ニュース】 ◆SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる (Gigazine, 2021/02/03 12:15) https://gigazine.net/news/20210203-hacker-solarwinds-bug/

2021-02-03

中国人とみられるハッカー団、米政府機関システムに侵入＝関係筋

SolarWinds

【ニュース】 ◆中国人とみられるハッカー団、米政府機関システムに侵入＝関係筋 (ロイター, 2021/02/03 11:15) https://jp.reuters.com/article/cyber-solarwinds-china-idJPKBN2A307N

2021-01-28

Sudoの脆弱性 (まとめ)

ツール: sudo **まとめ脆弱性: CVE-2019-14287

【概要】日時 CVE番号 NDV 備考 2017/06/02 CVE-2017-1000367 *1 sudo 1.8.20 以前に脆弱性 2019/10/15 CVE-2019-14287 2021/01/26 CVE-2021-3156 【ニュース】■2019年 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 …

#sudo

2021-01-28

sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC

ツール: sudo 脆弱性: 権限昇格脆弱性: CVE-2021-3156

【ニュース】 ◆sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC (マイナビニュース, 2021/01/28) https://news.mynavi.jp/article/20210128-1676286/ 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vu…

2021-01-28

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

ツール: sudo 脆弱性: 権限昇格脆弱性: CVE-2021-3156

【ニュース】 ◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34) sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。su…

2021-01-26

Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156)

ツール: sudo 脆弱性: 権限昇格脆弱性: CVE-2021-3156

【公開情報】 ◆Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156) (Qualys, 2021/01/26) https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (ま…

2021-01-26

New Linux SUDO flaw lets local users gain root privileges

Sudo 脆弱性: CVE-2021-3156 脆弱性: 権限昇格

【ニュース】 ◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39) [新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる] https://www.bleepingcomputer.com/news/security/…

2021-01-22

SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る

アプリ: SAP *Exploit Code / PoC

【ニュース】 ◆SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る (ZDNet, 2021/01/22 10:22) https://japan.zdnet.com/article/35165412/

2021-01-21

シスコ製品に大量の脆弱性、再び緊急性の高い脆弱性も複数

ベンダー: Cisco

【ニュース】 ◆シスコ製品に大量の脆弱性、再び緊急性の高い脆弱性も複数 (マイナビニュース, 2021/01/21 21:07) https://news.mynavi.jp/article/20210121-1664645/

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅

グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル

「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処

「Google Chrome 88」にゼロデイ脆弱性～すぐにアップデートを

Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か

SolarWinds製品に3件の深刻な脆弱性--修正済み

SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる

中国人とみられるハッカー団、米政府機関システムに侵入＝関係筋

Sudoの脆弱性 (まとめ)

sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156)

New Linux SUDO flaw lets local users gain root privileges

SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る

シスコ製品に大量の脆弱性、再び緊急性の高い脆弱性も複数