【ニュース】 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/2109/05/news026.html

【公開情報】 ◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31) https://asset-group.github.io/disclosures/braktooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bl…

【ニュース】 ◆「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を (Security NEXT, 2021/08/30) https://www.security-next.com/129400 【関連まとめ記事】◆全体まとめ ◆ChaosDB (まとめ) https://vul.hatenadiary.com/entry/ChaosDB

【ブログ】 ◆Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain (IoT Inspector, 2021/08/16) https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/ 【詳…

【概要】 項目 内容 脆弱性の名称 ChaosDB CVE番号 対象 Azure の Cosmos DB (NoSQL DB) 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月26日 脆弱性の…

【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート：この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …

【ニュース】 ◆Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers (The Hacker News, 2021/08/27) [データベース「Cosmos」の重大な欠陥により、数千人のMicrosoft Azureのお客様が影響を受ける] https://thehackernews.com/2…

【概要】 項目 内容 対象 Azure の Cosmos BD 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月27日 脆弱性の内容 データベースを管理するキーにアクセス…

【ブログ】 ◆ChaosDB: How we hacked thousands of Azure customers’ databases (Wiz, 2021/08/26) [ChaosDB: 数千ものAzure顧客のデータベースをどのようにハッキングしたか] https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-…

【ニュース】 ◆OpenSSLに脆弱性、アップデートを (マイナビニュース, 2021/08/26 12:29) https://news.mynavi.jp/article/20210826-1956392/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/OpenSSL

【ニュース】 ◆Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを (マイナビニュース, 2021/08/25 10:31) https://news.mynavi.jp/article/20210825-1955411/

【ニュース】 ◆BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ (ITmedia, 2021/08/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2108/21/news027.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/en…

【ニュース】 ◆Realtekの無線機器向けSDKに複数の脆弱性。Wi-Fiルーターなど数十万台に影響か (PC Watch, 2021/08/19 15:28) https://pc.watch.impress.co.jp/docs/news/1344906.html

【図表】 出典: https://gigazine.net/news/20210818-throughtek-kalay-vulnerability/ 【ニュース】 ◆8300万台以上のIoT機器が影響を受ける脆弱性が発見される、防犯カメラの映像を盗み取られる可能性も (Gigazine, 2021/08/18 20:00) https://gigazine.net…

【ニュース】 ◆加ブラックベリーのソフトに欠陥、車や医療機器に影響も＝米政府 (ロイター, 2021/08/18 11:56) https://jp.reuters.com/article/blackberry-cyber-idJPKBN2FJ06M