TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを

SolarWinds

【ニュース】 ◆SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを (マイナビニュース, 2021/03/30) https://news.mynavi.jp/article/20210330-1857477/

コミュニケーションツール「Cisco Jabber」に深刻な脆弱性

アプリ: Cisco Jabber

【ニュース】 ◆コミュニケーションツール「Cisco Jabber」に深刻な脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124682

データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ

アプリ: MariaDB 脆弱性: OSコマンドインジェクション

【ニュース】 ◆データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124713

HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性

脆弱性: バッファオーバーフロー アプリ: libmicrohttpd 脆弱性: CVE-2021-3466

【ニュース】 ◆HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124691

OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを

アプリ: OpenSSL

【ニュース】 ◆OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを (マイナビニュース, 2021/03/28 13:46) https://news.mynavi.jp/article/20210328-1843829/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/Ope…

マイクロソフト「Teams」向けのバグ報奨金プログラム開始

アプリ: Teams ベンダー: Microsoft 報奨金 / 懸賞金

【ニュース】 ◆マイクロソフト「Teams」向けのバグ報奨金プログラム開始 (ZDNet, 2021/03/26 11:14) https://japan.zdnet.com/article/35168419/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/entry/bounty

「Samba」に2件の脆弱性 - 早急に対処を

アプリ: Samba 脆弱性: CVE-2020-27840 脆弱性: CVE-2021-20277

【ニュース】 ◆「Samba」に2件の脆弱性 - 早急に対処を (Security NEXT, 2021/03/26) https://www.security-next.com/124583

Another Critical RCE Flaw Discovered in SolarWinds Orion Platform

SolarWinds

【ニュース】 ◆Another Critical RCE Flaw Discovered in SolarWinds Orion Platform (The Hacker News, 2021/03/25) [SolarWinds Orionプラットフォームに重大なRCEの不具合が発見される] https://thehackernews.com/2021/03/solarwinds-orion-vulnerabilit…

Microsoft fixes Windows PSExec privilege elevation vulnerability

ツール: PsExec

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開

ハードウェア: BIG-IP 脆弱性: CVE-2021-22986

【ニュース】 ◆F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開 (Security NEXT, 2021/03/22) https://www.security-next.com/124402 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP

ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘

*ゼロデイ脆弱性

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性

ベンダー: NEC

【ニュース】 ◆「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性 (Security NEXT, 2021/03/22) https://www.security-next.com/124434

Critical code execution vulnerability fixed in Adobe ColdFusion

アプリ: Adobe ColdFusion

【ニュース】 ◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05) https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/ 【関連まとめ…

F5のBIG-IPなどに複数の脆弱性--早期対応を

ハードウェア: BIG-IP 脆弱性: CVE-2021-22986

【ニュース】 ◆F5のBIG-IPなどに複数の脆弱性--早期対応を (ZDNet, 2021/03/22 16:18) https://japan.zdnet.com/article/35168181/ 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP

MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を

アプリ: Exchange Server 脆弱性: ProxyLogon

【ニュース】 ◆MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を (Security NEXT, 2021/03/17) https://www.security-next.com/124256

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022